Non sono passate che una manciata di ore da quando Apple ha rilasciato ufficialmente l’aggiornamento ad iOS 13.1 e iPadOS che, attraverso un documento di supporto, ha informato della scoperta di un nuovo bug in iOS 13 (presente anche in iOS 13.1) che, se sfruttato, consentirebbe alle tastiere di terze parti di poter registrare qualsiasi lettera o simbolo si digita. In altre parole, questo bug rende le tastiere di terze parti potenzialmente dei keylogger.

Da Gboard di Google a SwiftKey di Microsoft, passando per le decine e decine di altre tastiere disponibili su App Store, si tratta di un problema alquanto spinoso per Apple e sicuramente pericoloso per la sicurezza e la privacy degli utenti.

Le estensioni di tastiera di terze parti in iOS possono essere progettate per funzionare in modo completamente autonomo, senza accesso a servizi esterni, oppure possono richiedere un “accesso completo” per fornire funzionalità aggiuntive attraverso l’accesso alla rete. Apple ha scoperto un bug in iOS 13 e iPadOS che può comportare l’accesso completo alle estensioni della tastiera anche se non abbiamo approvato questo accesso.

Nonostante Apple abbia promesso di risolvere il problema con un futuro aggiornamento, al momento l’unica soluzione sembrerebbe quella di utilizzare la tastiera di default presente su iOS.