Esas extensiones se pueden ejecutar de manera independiente, pero el fallo permite que algunas soliciten permisos y obtengan «acceso completo» a aplicaciones como el corrector ortográfico o a Internet, incluso si el usuario no aprueba esas opciones.
El Gboard de Google y el SwiftKey de Microsoft podrían recopilar información sobre cualquier texto que se escriba con esas soluciones, desde correos electrónicos hasta contraseñas, explica el portal TechCrunch.
No obstante, la firma de Cupertino asegura que esta vulnerabilidad no afecta a los teclados originales de iOS 13 e iPadOS 13 y que la corregirá en la próxima actualización de ese ‘software’.
Usuarios de Apple ya reportaron que dos de los juegos más populares de iPhone presentaban un problema y esta empresa prometió resolver ese ‘bug’ en la actualización iOS 13.1.
Asimismo, antes de la salida al mercado del iOS 13 investigador de seguridad detectó otra vulnerabilidad que permitía omitir los requisitos de código de acceso FaceID o TouchID en un iPhone para acceder a la información de los contactos.
Con información de Actualidad RT
No hay comentarios:
Publicar un comentario