9月25日,苹果官方在今天发布了公告,通知升级了iOS13或是iPad OS的用户在安装第三方键盘之后可能会遇到未经允许便可完全访问手机的漏洞。iOS的第三方键盘本可以独立运行,但是有些键盘可以通过网络获得更好的用户体验,例如不少键盘都支持云智能预测功能就需要联网,这就需要“完全访问”权限。
而最新的 iOS13 BUG可以在未经允许“完全访问”的情况下就可以进行联网,所以第三方键盘可以通过这个漏洞偷偷的将用户数据上传到网络。键盘一直是手机内涉及安全方面最敏感的应用,iOS一直坚持当进行密码输入的时候跳转苹果内置键盘进行操作,以防密码泄露。
另外通过苹果的公告可知,苹果内置的键盘不会出现以上情况,并且即将会在下一个版本中解决这个问题。如果你还是不放心的话可以通过<设置><通用><键盘>来查看你有没有安装第三方键盘,此外记住不要安装你不信任的第三方键盘。
其实iOS的原生键盘在iOS13中又得到进一步提升,增加了滑动输入功能。并且iOS13还将表情键盘取消了,并融入到中文/英文键盘中,这样的操作逻辑才符合我们一贯使用的输入法,不必再为输入一个表情切换键盘。
