Oligur

• ニュース

Appleは、サードパーティ製のキーボードアプリにユーザーの承認なしにネットワークアクセスを許可する可能性があるとiPhoneおよびiPadユーザーに警告している。

Appleは、今後のiOSおよびiPadOSアップデートで修正することを約束しました。

アクセスが多すぎるiOSキーボード

この問題は、GoogleのGboardのようなアドオンキーボードに影響します。Gboardは、単にテキストを入力するだけでなく、ミニチュアウェブブラウザも搭載しています。追加機能を使用するには、ネットワークアクセスが必要です。他のキーボードには、インターネットアクセスを必要とする独自の追加機能が搭載されています。

ユーザーはサードパーティ製キーボードにどの程度のアクセス権を与えるかを制御できますが、本日の警告ではこのプロセスにバグがあると述べられています。

Apple のサポート Web サイトには次のように書かれています。

iOSのサードパーティ製キーボード拡張機能は、外部サービスにアクセスせずに完全にスタンドアロンで動作するように設計することも、ネットワークアクセスを介して追加機能を提供するために「フルアクセス」を要求することもできます。AppleはiOS 13とiPadOSにバグを発見しました。このバグにより、ユーザーがアクセスを承認していないにもかかわらず、キーボード拡張機能にフルアクセスが付与されてしまう可能性があります。

ネットワークアクセスが可能な悪質なアドオンキーボードは、入力内容をすべて追跡し、リモートサーバーに送信してユーザー名やパスワードを抜き出す可能性があります。もちろん、iPhoneやiPadのユーザーは、まず自分でキーボードをインストールする必要があります。

追加のキーボードがインストールされているかどうかを確認する方法

当然ながら、これはサードパーティ製のキーボードをインストールしている場合にのみ問題となります。サードパーティ製のキーボードをインストールしているかどうかを確認するには、設定アプリを開き、 「一般」>「キーボード」>「キーボード」に進みます。インストールされているすべてのキーボードが表示されます。

アドオンキーボードをタップして、その権限を確認してください。「フルアクセスを許可」にチェックが入っているキーボードは、インターネットに接続できます。

キーボードアプリは、他のiOS/iPadOSソフトウェアと同様に削除されます。ホーム画面でアプリアイコンを探し、揺れ始めるまで長押ししてから、アイコンのXをタップしてください。

キーボードを削除せずに完全に無効にするには、設定アプリを開き、「一般」>「キーボード」>「キーボード」に移動して、無効にするキーボードの名前を画面外の左にスライドします。

出典：アップル