Apple, usare tastiere di terze parti su iOS 13 e iPadOS è rischioso. In arrivo una patch

Dopo il rilascio di iOS 13.1 e iPadOS nella giornata di ieri, Apple ha fatto sapere che è ancora presente un bug in entrambi i sistemi operativi, che consentirebbe alle tastiere di terze parti di ottenere accesso completo al sistema, anche se l'utente non ha assegnato i permessi. La patch arriverà con iOS 13.2.

Avatar di Alessandro Crea

a cura di Alessandro Crea

Se utilizzate una tastiera di terze parti su un dispositivo mobile Apple con iOS 13.1 o iPadOS sappiate che siete potenzialmente a rischio: in un articolo dettagliato l'azienda di Cupertino ha fatto sapere infatti che nonostante il recente aggiornamento questo grave bug non è ancora stato risolto e consentirebbe a queste app di ottenere l'accesso completo al sistema, anche se l'utente non ha assegnato alcun permesso. ‎Questo permetterebbe loro di inviare dati attraverso Internet, includendo potenzialmente qualsiasi cosa si digiti, dalle password ai codici bancari.

‎Apple prevede di risolvere il bug al più presto, tramite il prossimo aggiornamento software. iOS 13.2 è infatti già entrato in fase di beta testing e quindi, presumibilmente, conterrà la patch. ‎Tra le tastiere di terze parti più popolari ci sono prodotti come Gboard di Google, SwiftKey di Microsoft e Grammarly. Se si utilizza una di queste app, è abbastanza probabile che si sia già concesso l'accesso completo al sistema, come spesso richiesto al fine di offrire funzionalità aggiuntive.

In attesa della patch dunque la cosa migliore da fare sarebbe disabilitare temporaneamente le tastiere di terze parti o non procedere alla loro installazione, nel caso in cui non si desideri utilizzare la tastiera di sistema. Fortunatamente quindi si tratta di una soluzione semplice da attuare, senza contare che comunque Apple ha già implementato diverse accortezze proprio per favorire la sicurezza del sistema e la protezione dei dati personali.

‎I due sistemi operativi in questione infatti impediscono agli sviluppatori di terze parti di registrare le password digitate, perché passano automaticamente alla tastiera predefinita quando l'utente sta digitando nei campi delle password e questo accade anche per chi usa abitualmente una tastiera di terze parti.