IOS 15 виправляє недолік безпеки, який відкриває інформацію Apple ID для сторонніх програм

У iOS і iPadOS 15 виправлено досить серйозний недолік безпеки, який дозволяв стороннім програмам отримувати доступ до інформації Apple ID та останніх пошукових термінів.

Цього тижня Apple підтвердила виправлення в оновленні свого посібника з безпеки для iOS 15. Не схоже, що проблема була усунена в iOS 14, яка більше не отримує автономні оновлення безпеки.

iOS 15 усуває помилки безпеки

Ця конкретна помилка, яку вперше виявив розробник Стів Троутон-Сміт, уможливила зловмисний додаток, «щоб отримати доступ до інформації Apple ID користувача або останніх пошукових термінів у програмі», Apple сказав.

Незрозуміло, чи була колись використана помилка. Apple виправила це, наклавши додаткові обмеження на програми сторонніх розробників. Згідно з даними, це одна з довгого списку помилок і вразливостей, усунутих в iOS та iPadOS 15. Посібник від Apple.

Як не дивно, те саме виправлення не вказано в посібнику з безпеки для iOS і iPad OS 14. Це незважаючи на випуск ряду окремих виправлень безпеки для операційної системи останнього покоління з моменту виходу iOS 15 у вересні минулого року.

І не схоже, що iOS 14 коли-небудь отримає це виправлення тепер, коли Apple має припинили надавати виправлення безпеки для тих, хто не буде оновлювати свої пристрої. Натомість настійно рекомендується оновити до iOS 15.

Великі виправлення для macOS і tvOS також

Apple також оновила свої документи щодо безпеки macOS 11.6.1 Big Sur, macOS 11.6 Big Sur, tvOS 15.1, і tvOS 15, перелічуючи всі виправлення, якщо вам цікаво.