При выпуске iOS 15 компания Apple устранила две значительные уязвимости в системе безопасности, которые могли привести к тому, что конфиденциальная информация из Apple ID и история поиска в приложениях могли стать доступными для сторонних приложений, а также позволяли приложениям изменять настройки конфиденциальности пользователя. Об этом сообщила компания Apple в недавнем обновлении документа поддержки.
В большинстве обновлений iOS, macOS, tvOS и watchOS компания Apple приводит список уязвимостей, устранённых в данном обновлении. Компания поддерживает список исправлений безопасности и периодически обновляет его новыми записями после завершения расследования конкретной уязвимости.
Выпущенные в сентябре iOS и iPadOS 15 в качестве исправления ввели дополнительные ограничения в «песочнице» для сторонних приложений. Apple отметила заслуги разработчика Стива Троутона-Смита за помощь в поиске и устранении уязвимости.
Воздействие: Вредоносное приложение может получить доступ к некоторым данным Apple ID пользователя или недавним поисковым запросам в приложении.
Описание: Проблема доступа была решена с помощью дополнительных ограничений "песочницы" для сторонних приложений.
CVE-2021-30898: Стивен Троутон-Смит из High Caffeine Content (@stroughtonsmith)
Запись добавлена 19 января 2022 года
Кроме того, в iOS 15, iPadOS 15 и watchOS 8.0 также исправлена ошибка безопасности, которая могла позволить стороннему приложению обойти настройки конфиденциальности.
Apple не предоставляет никакой дополнительной информации о специфике этих эксплойтов и не указывает, насколько активно они использовались.
Компания также обновила страницы с информацией о безопасности для iOS 15.1, iOS 14, tvOS 15, tvOS 15.1, macOS Big Sur 11.6.1, macOS Big Sur 11.6 и других обновлений, указав новые раскрытые уязвимости безопасности для каждого из них.
По данным Apple, iOS 15 установлена на более чем 72% всех iPhone, выпущенных за последние четыре года, при этом доля iPadOS 15 ниже – 57%. Внедрение iOS 15 значительно ниже, чем iOS 14, которая была установлена на более чем 80% всех iPhone, выпущенных за последние четыре года. Даже iOS 13 была принята лучше, чем iOS 15, так как к январю 2020 года она была установлена на 77% iPhone.
Ещё по теме: