В iOS 15 исправлена уязвимость, которая потенциально могла раскрыть частную информацию из Apple ID сторонними приложениями

Использовались эксплойты или нет - не известно

1 мин.
В iOS 15 исправлена уязвимость, которая потенциально могла раскрыть частную информацию из Apple ID сторонними приложениями

NordVPN + БЕСПЛАТНАЯ защита от опасного ПО.
Лучшее предложение: скидка 66%
Подробнее>>>

При выпуске iOS 15 компания Apple устранила две значительные уязвимости в системе безопасности, которые могли привести к тому, что конфиденциальная информация из Apple ID и история поиска в приложениях могли стать доступными для сторонних приложений, а также позволяли приложениям изменять настройки конфиденциальности пользователя. Об этом сообщила компания Apple в недавнем обновлении документа поддержки.

В большинстве обновлений iOS, macOS, tvOS и watchOS компания Apple приводит список уязвимостей, устранённых в данном обновлении. Компания поддерживает список исправлений безопасности и периодически обновляет его новыми записями после завершения расследования конкретной уязвимости.

Выпущенные в сентябре iOS и iPadOS 15 в качестве исправления ввели дополнительные ограничения в «песочнице» для сторонних приложений. Apple отметила заслуги разработчика Стива Троутона-Смита за помощь в поиске и устранении уязвимости.

Воздействие: Вредоносное приложение может получить доступ к некоторым данным Apple ID пользователя или недавним поисковым запросам в приложении.
Описание: Проблема доступа была решена с помощью дополнительных ограничений "песочницы" для сторонних приложений.
CVE-2021-30898: Стивен Троутон-Смит из High Caffeine Content (@stroughtonsmith)
Запись добавлена 19 января 2022 года

Кроме того, в iOS 15, iPadOS 15 и watchOS 8.0 также исправлена ошибка безопасности, которая могла позволить стороннему приложению обойти настройки конфиденциальности.

Apple не предоставляет никакой дополнительной информации о специфике этих эксплойтов и не указывает, насколько активно они использовались.

Компания также обновила страницы с информацией о безопасности для iOS 15.1, iOS 14, tvOS 15, tvOS 15.1, macOS Big Sur 11.6.1, macOS Big Sur 11.6 и других обновлений, указав новые раскрытые уязвимости безопасности для каждого из них.

По данным Apple, iOS 15 установлена на более чем 72% всех iPhone, выпущенных за последние четыре года, при этом доля iPadOS 15 ниже – 57%. Внедрение iOS 15 значительно ниже, чем iOS 14, которая была установлена на более чем 80% всех iPhone, выпущенных за последние четыре года. Даже iOS 13 была принята лучше, чем iOS 15, так как к январю 2020 года она была установлена на 77% iPhone.


Ещё по теме:


Больше интересного в нашем Telegram.
А ещё можете читать нас на Яндекс.Дзен, в Google Новостях и смотреть на YouTube.

Похожие материалы