Apple: Egy bug miatt kaphatnak a 3rd party billentyűzet app-ok "full access"-t

 ( trey | 2019. szeptember 26., csütörtök - 7:18 )

Az Apple arra figyelmeztet, hogy egy bug folytán az iOS 13-ban és az iPadOS-ben a 3rd party billentyűzet app-ok akkor is "full access" jogot kaphatnak, ha azt a felhasználó nem hagyta jóvá.

Third-party keyboard extensions in iOS can be designed to run entirely standalone, without access to external services, or they can request “full access” to provide additional features through network access. Apple has discovered a bug in iOS 13 and iPadOS that can result in keyboard extensions being granted full access even if you haven't approved this access.

Majd jön a javítás.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Bírom az ilyen véletleneket :D valahogy minden verzióvaltás után van egy garantált időszak az illetéktelen hozzáférésre.

Mondjuk ezzel nincs akkora baj: ha nem konzervatívan fejlesztenek, akkor főverziókkal simán lehetnek tényleg nagy változások. A sok új kód pedig sok új bug-ot jelent. (Szerencsére jönnek a fixek, most pl. 6 napon belül.)
--
https://naszta.hu

Könyörgöm, világ vezető cégről van szó :) Minket meg kis fejlesztőként elsikál a törvény ha nem úgy áll egy digitális fűszál ahogy kell..

ha komplett OS-t fejlesztenel elnezobbek lennenek mintha egy egyszeru adatbaziskezelo rendszert csicsazol, hogy az ugyfel boldogabban adogathassa hozza az adatokat (nem mondom, hogy ilyen egyszeru dolgot csinalsz de azert ez teljesen mas lepteku dolog)

Igazad lehetne ha a cég méretet nem vesszük figyelembe. Bonyolultabb dolgot fejlesztenek, de hatalmas cégként és világvezetőként - szerintem igenis csináljanak elég tesztet - nem mondom, bárki bármikor hibázhat, én is teszem, csak úgy érzem egy jó ideje hogy a giga cégeknél eléggé elbillent a mérleg.. :)

Ilyen kaliber esetében két okot tudok feltételezni:

- Szándékos, ráhatással vagy anélkül.
- X party outsource-olt fejlesztők és qm végzi a munkát, bármi áron de olcsóbban, sátrakban, home office-okban.
- A cég minden szoftvere egy hákolt szeméttelep aminek csak a felszínnel és felhasználóval közvetlenül érintkező része van fejlesztve valóban és erre van az egész vállalat berendezkedve.

A másik. A Microsoft nagyságrendekkel nagyobb szoftvereket ír és sokkal ritkábban jár így, úgy mint a Linux disztribúciók, az Android vagy nagyjából bárki. Az apple 1000 dolláros cuccain minden új OS egy hónapig tartalmaz egy maréknyi rettentően súlyos sebezhetőséget és ez már 13 verzió óta fenntartott hagyomány. A kivétel egyedül az 50 USD-s töltőkábele lehet.

2 napja van fix, 13.1.1.
--
https://naszta.hu

Van keyboard app ios-ra? :)

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/nexus5_hammerhead

Ha már rendes billentyűzetre nem tellett nekik, akkor valami kell helyette.