iOS 15 ასწორებს უსაფრთხოების ხარვეზს, რომელიც ავლენს Apple ID ინფორმაციას მესამე მხარის აპებს
სურათი: Apple
iOS და iPadOS 15 ასწორებენ უსაფრთხოების საკმაოდ სერიოზულ ხარვეზს, რომელიც მესამე მხარის აპლიკაციებს საშუალებას აძლევდა წვდომას Apple ID ინფორმაციაზე და ბოლო საძიებო ტერმინებზე.
Apple-მა ამ კვირაში დაადასტურა შესწორება iOS 15-ის უსაფრთხოების შინაარსის სახელმძღვანელოს განახლებაში. როგორც ჩანს, პრობლემა აღმოიფხვრა iOS 14-ში, რომელიც აღარ იღებს უსაფრთხოების ცალკეულ განახლებებს.
iOS 15 ათავისუფლებს უსაფრთხოების შეცდომებს
ამ კონკრეტულმა შეცდომამ, რომელიც პირველად აღმოაჩინა დეველოპერმა სტივ ტროტონ-სმიტმა, შესაძლებელი გახადა მავნე აპლიკაცია „მომხმარებლის Apple ID-ის ზოგიერთ ინფორმაციაზე წვდომისთვის ან აპის შიგნით საძიებო ბოლო ტერმინებზე“, Apple განაცხადა.
გაურკვეველია, იყო თუ არა ხარვეზის ექსპლუატაცია. Apple-მა ეს გაასწორა მესამე მხარის აპებზე sandbox დამატებითი შეზღუდვების დაწესებით. ეს არის iOS და iPadOS 15-ში აღმოფხვრილი შეცდომებისა და დაუცველობის ერთ-ერთი გრძელი სია, თანახმად Apple-ის სახელმძღვანელო.
უცნაურია, რომ იგივე შესწორება არ არის ჩამოთვლილი უსაფრთხოების კონტენტის სახელმძღვანელოში iOS და iPad OS 14-ისთვის. ეს იმის მიუხედავად, რომ ბოლო თაობის ოპერაციული სისტემისთვის დამოუკიდებელი უსაფრთხოების შესწორებების სერიის გამოქვეყნება მოხდა გასული წლის სექტემბერში iOS 15-ის გამოსვლის შემდეგ.
და როგორც ჩანს, iOS 14 ვერასდროს მიიღებს ამ შესწორებას ახლა, როდესაც Apple-მა მიიღო შეწყვიტა უსაფრთხოების პაჩების მიწოდება მათთვის, ვინც არ განაახლებს მოწყობილობებს. მკაცრად რეკომენდირებულია განაახლოთ iOS 15-ზე.
დიდი შესწორებები macOS-სა და tvOS-სთვისაც
Apple-მა ასევე განაახლა უსაფრთხოების შინაარსის დოკუმენტები macOS 11.6.1 Big Sur, macOS 11.6 Big Sur, tvOS 15.1, და tvOS 15, ჩამოთვალეთ ყველა გამოსწორება, თუ გაინტერესებთ.
