iOS 15 korjaa tietoturvavirheen, joka paljastaa Apple ID -tiedot kolmansien osapuolien sovelluksille
iOS ja iPadOS 15 korjaavat melko vakavan tietoturvavirheen, joka mahdollisti kolmansien osapuolien sovellusten pääsyn Apple ID -tietoihin ja viimeisimpiin hakutermeihin.
Apple vahvisti tällä viikolla korjauksen päivityksessä iOS 15:n tietoturvasisältöoppaaseen. Vaikuttaa siltä, että ongelmaa ei ole poistettu iOS 14:ssä, joka ei enää saa itsenäisiä tietoturvapäivityksiä.
iOS 15 tukahduttaa tietoturvavirheet
Tämä bugi, jonka kehittäjä Steve Troughton-Smith löysi ensimmäisenä, mahdollisti a haitallinen sovellus "pääsyäkseen joihinkin käyttäjän Apple ID -tietoihin tai viimeaikaisiin sovelluksen sisäisiin hakutermeihin", Apple sanoi.
Ei ole selvää, käytettiinkö vikaa koskaan hyväksi. Apple korjasi sen asettamalla ylimääräisiä hiekkalaatikkorajoituksia kolmansien osapuolien sovelluksille. Se on yksi pitkästä luettelosta vioista ja haavoittuvuuksista, jotka on eliminoitu iOS: ssä ja iPadOS 15:ssä. Applen opas.
Kummallista kyllä, samaa korjausta ei ole lueteltu tietoturvasisällön oppaassa iOS- ja iPad OS 14 -käyttöjärjestelmille. Tämä huolimatta siitä, että viimeisen sukupolven käyttöjärjestelmän erilliset tietoturvakorjaukset on julkaistu sen jälkeen, kun iOS 15 laskeutui viime syyskuussa.
Ja ei näytä siltä, että iOS 14 koskaan saa tätä korjausta nyt, kun Apple on tehnyt lopetti suojauskorjausten tarjoamisen niille, jotka eivät päivitä laitteitaan. On erittäin suositeltavaa päivittää sen sijaan iOS 15:een.
Suuria korjauksia myös macOS: lle ja tvOS: lle
Apple on myös päivittänyt tietoturvasisältöasiakirjansa macOS 11.6.1 Big Sur, macOS 11.6 Big Sur, tvOS 15.1, ja tvOS 15, luettelemalla kaikki korjaukset, jos olet kiinnostunut.