iOS 15 ასწორებს უსაფრთხოების ხარვეზს, რომელიც ავლენს Apple ID ინფორმაციას მესამე მხარის აპებს
iOS და iPadOS 15 ასწორებენ უსაფრთხოების საკმაოდ სერიოზულ ხარვეზს, რომელიც მესამე მხარის აპლიკაციებს საშუალებას აძლევდა წვდომას Apple ID ინფორმაციაზე და ბოლო საძიებო ტერმინებზე.
Apple-მა ამ კვირაში დაადასტურა შესწორება iOS 15-ის უსაფრთხოების შინაარსის სახელმძღვანელოს განახლებაში. როგორც ჩანს, პრობლემა აღმოიფხვრა iOS 14-ში, რომელიც აღარ იღებს უსაფრთხოების ცალკეულ განახლებებს.
iOS 15 ათავისუფლებს უსაფრთხოების შეცდომებს
ამ კონკრეტულმა შეცდომამ, რომელიც პირველად აღმოაჩინა დეველოპერმა სტივ ტროტონ-სმიტმა, შესაძლებელი გახადა მავნე აპლიკაცია „მომხმარებლის Apple ID-ის ზოგიერთ ინფორმაციაზე წვდომისთვის ან აპის შიგნით საძიებო ბოლო ტერმინებზე“, Apple განაცხადა.
გაურკვეველია, იყო თუ არა ხარვეზის ექსპლუატაცია. Apple-მა ეს გაასწორა მესამე მხარის აპებზე sandbox დამატებითი შეზღუდვების დაწესებით. ეს არის iOS და iPadOS 15-ში აღმოფხვრილი შეცდომებისა და დაუცველობის ერთ-ერთი გრძელი სია, თანახმად Apple-ის სახელმძღვანელო.
უცნაურია, რომ იგივე შესწორება არ არის ჩამოთვლილი უსაფრთხოების კონტენტის სახელმძღვანელოში iOS და iPad OS 14-ისთვის. ეს იმის მიუხედავად, რომ ბოლო თაობის ოპერაციული სისტემისთვის დამოუკიდებელი უსაფრთხოების შესწორებების სერიის გამოქვეყნება მოხდა გასული წლის სექტემბერში iOS 15-ის გამოსვლის შემდეგ.
და როგორც ჩანს, iOS 14 ვერასდროს მიიღებს ამ შესწორებას ახლა, როდესაც Apple-მა მიიღო შეწყვიტა უსაფრთხოების პაჩების მიწოდება მათთვის, ვინც არ განაახლებს მოწყობილობებს. მკაცრად რეკომენდირებულია განაახლოთ iOS 15-ზე.
დიდი შესწორებები macOS-სა და tvOS-სთვისაც
Apple-მა ასევე განაახლა უსაფრთხოების შინაარსის დოკუმენტები macOS 11.6.1 Big Sur, macOS 11.6 Big Sur, tvOS 15.1, და tvOS 15, ჩამოთვალეთ ყველა გამოსწორება, თუ გაინტერესებთ.