Apple: Egy bug miatt kaphatnak a 3rd party billentyűzet app-ok "full access"-t

Apple

Az Apple arra figyelmeztet, hogy egy bug folytán az iOS 13-ban és az iPadOS-ben a 3rd party billentyűzet app-ok akkor is "full access" jogot kaphatnak, ha azt a felhasználó nem hagyta jóvá.

Third-party keyboard extensions in iOS can be designed to run entirely standalone, without access to external services, or they can request “full access” to provide additional features through network access. Apple has discovered a bug in iOS 13 and iPadOS that can result in keyboard extensions being granted full access even if you haven't approved this access.

Majd jön a javítás.

( freeoli v | 2019. 09. 26., cs – 07:26 )

Bírom az ilyen véletleneket :D valahogy minden verzióvaltás után van egy garantált időszak az illetéktelen hozzáférésre.

Igazad lehetne ha a cég méretet nem vesszük figyelembe. Bonyolultabb dolgot fejlesztenek, de hatalmas cégként és világvezetőként - szerintem igenis csináljanak elég tesztet - nem mondom, bárki bármikor hibázhat, én is teszem, csak úgy érzem egy jó ideje hogy a giga cégeknél eléggé elbillent a mérleg.. :)

Ilyen kaliber esetében két okot tudok feltételezni:

- Szándékos, ráhatással vagy anélkül.
- X party outsource-olt fejlesztők és qm végzi a munkát, bármi áron de olcsóbban, sátrakban, home office-okban.
- A cég minden szoftvere egy hákolt szeméttelep aminek csak a felszínnel és felhasználóval közvetlenül érintkező része van fejlesztve valóban és erre van az egész vállalat berendezkedve.

A másik. A Microsoft nagyságrendekkel nagyobb szoftvereket ír és sokkal ritkábban jár így, úgy mint a Linux disztribúciók, az Android vagy nagyjából bárki. Az apple 1000 dolláros cuccain minden új OS egy hónapig tartalmaz egy maréknyi rettentően súlyos sebezhetőséget és ez már 13 verzió óta fenntartott hagyomány. A kivétel egyedül az 50 USD-s töltőkábele lehet.

( uid_4263 v | 2019. 09. 26., cs – 11:35 )

Van keyboard app ios-ra? :)

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/nexus5_hammerhead