IOS 15は、AppleID情報をサードパーティのアプリに公開するセキュリティ上の欠陥を修正します

iOSとiPadOS15は、サードパーティのアプリケーションがAppleID情報と最近の検索用語にアクセスすることを可能にするかなり深刻なセキュリティ上の欠陥を修正します。

Appleは今週、iOS15のセキュリティコンテンツガイドのアップデートで修正を確認しました。 スタンドアロンのセキュリティアップデートを受信しなくなったiOS14で、この問題が解消されたようには見えません。

iOS15はセキュリティバグを潰します

この特定のバグは、開発者のSteve Troughton-Smithによって最初に発見され、 悪意のあるアプリケーション「ユーザーのAppleID情報、または最近のアプリ内検索用語の一部にアクセスする」Apple 言った。

バグが悪用されたことがあるかどうかは明らかではありません。 Appleは、サードパーティのアプリに追加のサンドボックス制限を課すことで修正しました。 これは、iOSとiPadOS15で排除されたバグと脆弱性の長いリストの1つです。 Appleのガイド.

不思議なことに、同じ修正がセキュリティコンテンツガイドに記載されていません iOSおよびiPadOS14の場合. これは、iOS 15が昨年9月にリリースされて以来、最新世代のオペレーティングシステム向けの一連のスタンドアロンセキュリティ修正プログラムがリリースされたにもかかわらずです。

そして、Appleが持っている今、iOS14がこの修正を取得することはないようです セキュリティパッチの提供を停止しました デバイスを更新しない人のために。 代わりにiOS15にアップデートすることを強くお勧めします。

macOSとtvOSの大きな修正も

Appleはまた、セキュリティコンテンツドキュメントを更新しました macOS 11.6.1 Big Sur, macOS 11.6 Big Sur, tvOS 15.1、 と tvOS 15、興味がある場合は、すべての修正を一覧表示します。