A Apple anunciou, em um post em seu site de suporte, que descobriu uma vulnerabilidade relacionada ao uso de teclados virtuais de terceiros no iOS 13. Segundo a empresa, teclados virtuais podem operar em dois modos: “standalone”, em que funcionam sem conexão a serviços externos, e “full access”, que permite acesso à rede para intergração a recursos extras.
A falha faz com que teclados de terceiros recebam permissão “full access” mesmo que o usuário não tenha concedido ela. Isso pode permitir que um teclado malicioso, por exemplo, roube dados digitados pelo usuário sem que este perceba.
Segundo a Apple, a falha já se tornou pública (ou seja, logo começará a ser explorada por malfeitores). e ainda não há uma correção, mas a empresa afirma que uma atualização estará disponível “em breve”.
Por enquanto, a sugestão é desabilitar os teclados virtuais de terceiros, o que pode ser feito em Settings > General > Keyboard > Keyboards. O teclado virtual nativo do iOS não é afetado pelo problema.
Fonte: Apple