elsa in mac

애플, 3rd-party 키보드 앱 관련 iOS / iPadOS 13 보안 이슈 공지 본문

iPhone.iPad (IOS)/IOS , iPadOS 13

애플, 3rd-party 키보드 앱 관련 iOS / iPadOS 13 보안 이슈 공지

elsa in mac 2019. 9. 25. 13:38

해당 앱은 이 문제와 직접 관련 없음

애플은 오늘 지원 홈페이지를 통해, iOS 및 iPadOS 13 에서 3rd-party(타사) 키보드 앱을 사용시 보안 관련 이슈가 있을 수 있다며, 사용자들에게 버그 발견 내용을 소개하고 있습니다. 

아직까지 이 페이지는 한글로 변역이 되지는 않았는데요. 내용의 요지는 다음과 같습니다.

3rd-party 키보드를  iOS 13 및 iPadOS 13 기반의 아이폰, 아이패드, 아이팟 터치등에 설치했을 경우, 3rd-party Keybord는 특별한 기능과 컨텐츠 제공을 위해 네트워크를 이용할 수 있으며, 이 경우 사용자에게 Full Access(전체 권한)을 요청하는 문구를 표시하고 사용자가 이에 동의를 해야 합니다. 만일 사용자가 동의하지 않을 경우, 몇몇 기능을 사용하지 못할 수 있습니다.

헌데, 현재는 사용자가 동의를 하지 않아도(= 승인 거부) 내부적으로 전체 권한이 된 것처럼 처리되어 네트워크에 접속을 하는 문제를 애플이 발견한 것입니다. 이것은 사용자의 의사에 반하는 동작으로 명백한 버그라고 할 수 있습니다. 

당연히, 이 문제는 애플의 자체 키보드와는 별개의 문제이며 전체 권한을 요청하지 않는 타사 키보드에는 영향을 미치지 않습니다. 이 문제는 추 후 업데이트를 통해 해결될 것임도 밝혔습니다.


일반적으로 타사 키보드를 사용하는 경우는 해당 키보드 앱이 제공하는 다양한 기능을 이용하려는 것이고, 만일 이러한 기능이 네트워크를 통해 이뤄진다면 사용자로써는 전체 권한을 승인 하지 않을 이유가 없겠지만, 통제되지 않는 기능은 악의적으로 사용될 수도 있는 만큼, 버그가 해결되기 전까지는 사용을 미루거나 제거 후 버그 픽스 업데이트 후에 다시설치 하는 것을 검토하는 것도 나쁘지 않을 것 같니다.  

공유하기 링크
Comments