2024-12-22 01:05 (일)
iOS 13 버그로 써드파티 키보드 앱에 풀 액세스 권한 부여
상태바
iOS 13 버그로 써드파티 키보드 앱에 풀 액세스 권한 부여
  • hsk 기자
  • 승인 2019.09.30 12:13
이 기사를 공유합니다

애플이 iOS 13 타사 키보드 앱에 영향을 미치는, 패치되지 않은 취약점에 대해 경고하는 보안 권고문을 발표했다. 해당 버그로 인해 사용자가 거부하더라도 키보드 확장에 모든(full) 액세스 권한이 부여될 수 있다.

키보드 확장에 모든 액세스 권한을 부여하면 개발자가 사용자가 장치에 입력한 모든 내용을 캡쳐할 수 있다. 애플 iOS 13 타사 키보드 확장 프로그램은 외부 서비스에 접근하지 않고도 실행하거나 네트워크 액세스를 통해 추가 기능을 제공하기 위한 모든 액세스를 요청할 수 있다.

애플은 해당 문제를 해결하는 소프트웨어 업데이트가 있을 것이라고 발표했고, 애플 내장 키보드에는 영향을 미치지 않는다고 강조했다.

보안 권고문은 “애플은 iOS 13 및 iPadOS에서 버그를 발견했다. 액세스 권한을 승인하지 않은 경우에도 키보드 확장 기능에 모든 액세스 권한이 부여될 수 있는 이슈이다. 하지만 해당 문제는 애플 내장 키보드에는 영향을 미치지 않으며, 전체 액세스를 사용하지 않는 타사 키보드에도 영향을 미치지 않는다. 해당 이슈는 조만간 있을 소프트웨어 업데이트에서 해결될 것이다”라고 설명한다.

iOS 타사 키보드 확장은 외부 서비스에 액세스하지 않고 완전히 독립적으로 실행할 수 있으므로 네트워크 액세스를 통해 일부 추가 기능 활성화가 가능한 전체 액세스 권한을 부여하지 않으면 입력한 내용을 저장할 수 없다.

이 취약점은 인기있는 Gboard, Grammarly 및 Swiftkey와 같이 사용자에게 모든 권한을 요청하는 타사 키보드 앱을 실행하는 장치에 영향을 미친다. iOS 13 버그는 애플 내장 키보드 또는 모든 권한을 사용하지 않는 타사 키보드에는 영향을 미치지 않는다.

사용자는 설정 앱에서 일반 > 키보드로 이동해 모든 타사 키보드를 제거함으로써 일시적으로 해당 버그를 완화할 수 있다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★