Apple lanceert iOS 13.1, maar laat toetsenbordlek voorlopig ongedicht

Amper enkele dagen nadat Apple iOS 13 publiek heeft gemaakt, volgt het bedrijf al met een update die een hele reeks bugs verhelpt. Tegelijk blijft een kwetsbaarheid met betrekking tot externe toetsenborden, die mogelijk data kan lekken, voorlopig nog ongedicht.

iOS 13.1 pakt verschillende bugs aan, die Apple nog niet uit het besturingssysteem had gehaald toen iOS 13 afgelopen donderdag werd gelost. Zo wordt een probleem met AirDrop op de nieuwste iPhones opgelost, is het batterijbeheer aangepakt, en krijgen verschillende standaardapps kleine fixes.

Daarnaast werden ook nieuwe zaken toegevoegd, zoals de mogelijkheid om het geluid van je iPhone te delen met een andere AirPods-gebruiker, de optie om je ETA te delen in Apple Maps, nieuwe Shortcuts-functies en de functie User Enrollment voor BYOD-gebruik in bedrijven.

User Enrollment beschermt bedrijfsgegevens door de opslagruimte van het toestel te partitioneren en zaken zoals beheerde accounts, gegevens en apps te scheiden van de persoonlijke informatie die op het apparaat is opgeslagen.

iPadOS

Samen met de lancering van iOS 13.1 wordt ook iPadOS beschikbaar gemaakt voor compatibele iPads. iPadOS is gebaseerd op iOS 13, maar werd verder geoptimaliseerd voor het grotere tabletscherm, met onder meer een desktopversie van Safari en nieuwe multitasking-tools.

iPadOS is compatibel met volgende apparaten: 12,9 inch iPad Pro; 11 inch iPad Pro; 10,5 inch iPad Pro; 9,7 inch iPad Pro; iPad (6e generatie); iPad (5e generatie); iPad mini (5e generatie); iPad mini 4; iPad Air (3e generatie); iPad Air 2.

Toetsenbordlek

Ondanks de toevoegingen en bugfixes, blijft minstens één lek ongedicht in iOS 13.1 en iPadOS. Apple waarschuwt in een securitymelding voor een kwetsbaarheid die toelaat dat externe toetsenbordapps data zoals toetsaanslagen kunnen doorsluizen naar externe servers, ook als de gebruiker daar geen toestemming voor heeft gegeven.

“Toetsenbordextensies van derden in iOS kunnen worden ontworpen om volledig zelfstandig te werken, zonder toegang tot externe services, of ze kunnen ‘volledige toegang’ vragen om extra functies te bieden via netwerktoegang”, legt Apple uit.

“Apple heeft een bug ontdekt in iOS 13 en iPadOS die ertoe kan leiden dat toetsenbordextensies volledige toegang krijgen, zelfs als je deze toegang niet hebt goedgekeurd.”

Het bedrijf benadrukt dat het probleem beperkt is tot externe toetsenborden die ‘volledige toegang’ vereisen. Het ingebouwde iOS-klavier en externe toetsenborden die volledig zelfstandig werken, zijn niet getroffen. De kwetsbaarheid wordt aangepakt in een toekomstige software-update.

Gerelateerd: Apple geeft high-end iPhone 11 een Pro-label en derde camera