В iOS 15 исправили проблемы с безопасностью, которая раскрывала личную информацию об Apple ID пользователей сторонним приложениям
Apple наконец-то исправила две существенные уязвимости безопасности, когда выпустила iOS 15, которые могли потенциально раскрыть личную информацию Apple ID пользователей и историю поиска в приложении для вредоносных сторонних приложений и позволить приложениям переопределять настройки конфиденциальности пользователя, как Apple сообщила в недавней поддержке. обновление документа.
Для обновлений iOS, macOS, tvOS и watchOS Apple предоставляет список уязвимостей безопасности, исправленных в этом обновлении. Apple ведет список исправлений безопасности и время от времени обновляет его новыми записями после завершения расследования конкретной уязвимости безопасности.
Выпущенные в сентябре iOS и iPadOS 15 представили «дополнительные ограничения песочницы для сторонних приложений» в качестве исправления, и Apple благодарит разработчика Стива Тротона-Смита за помощь в поиске и устранении уязвимости.
Воздействие. Вредоносное приложение может получить доступ к некоторой информации об идентификаторе Apple ID пользователя или недавним поисковым запросам в приложении.
Описание. Проблема с доступом устранена посредством введения дополнительных ограничений песочницы для сторонних приложений.
Apple не дает никаких указаний на то, что этот конкретный эксплойт активно использовался в дикой природе.
Кроме того, iOS 15, iPadOS 15 и watchOS 8 также исправили эксплойт безопасности, который мог позволить стороннему приложению обойти настройки конфиденциальности. Apple не предоставляет никакой дополнительной информации о специфике эксплойта и не указывает, что он активно использовался.
Apple также обновила свои страницы содержимого безопасности для iOS 14 , iOS 15.1 , tvOS 15 , tvOS 15.1 , macOS Big Sur 11.6.1 , macOS Big Sur 11.6 и других, указав недавно обнаруженные уязвимости безопасности для каждого из обновлений.
Согласно информации от Apple , iOS 15 установлена более чем на 72% всех iPhone, выпущенных за последние четыре года, а внедрение iPadOS 15 ниже — на 57%. Принятие iOS 15 значительно ниже, чем iOS 14, которая была установлена более чем на 80% всех iPhone , выпущенных за последние четыре года. Даже iOS 13 продемонстрировала более высокие темпы внедрения, чем iOS 15, поскольку к январю 2020 года она была установлена на 77% iPhone.
В связи с тем, что в iOS 15 и iPadOS 15, а также iOS 15.1 и iPadOS 15.1 исправлены недавно обнаруженные уязвимости безопасности, пользователям настоятельно рекомендуется выполнить обновление до последних версий iOS и iPadOS. Самыми последними выпущенными версиями являются iOS 15.2.1 и iPadOS 15.2.1, а Apple предоставила бета-версии iOS 15.3 и iPadOS 15.3 разработчикам и публичным бета-тестерам.
В июне Apple заявила, что предоставит пользователям выбор при запуске iOS 15 относительно того, захотят ли они обновиться до новейшей версии или продолжать получать обновления безопасности iOS 14. Последний вариант больше недоступен, поскольку Apple теперь более агрессивно подталкивает пользователей к обновлению до iOS 15 , а пользователи, все еще работающие на iOS 14, больше не получают автономные обновления безопасности.
Представители Apple утверждают, что возможность остаться на iOS 14 и продолжать получать обновления безопасности всегда была временной.
