iOS 15修補了可能將用戶Apple ID信息暴露給第三方應用的安全漏洞
蘋果公司在發布iOS 15時修補了兩個重要的安全漏洞,這些漏洞有可能將用戶的私人Apple ID信息和應用內搜索歷史暴露給惡意的第三方應用,並允許應用覆蓋用戶的隱私偏好,蘋果公司在最近的支持文件更新中透露了這一點。
隨著大多數iOS、macOS、tvOS和watchOS的更新,蘋果提供了一份在該更新中修補的安全漏洞清單。蘋果維護著一份安全修復清單,一旦完成對特定安全漏洞的調查,偶爾會用新條目對其進行更新。
9月發布的iOS和iPad OS 15引入了”對第三方應用程序的額外沙盒限制”作為補丁,蘋果認為開發者Steve Troughton-Smith協助其發現並修補了該漏洞。
蘋果公司沒有提供任何跡象表明,這個特定的漏洞在外部已經被積極使用。
此外,iOS15、iPadOS15和watchOS8.0也修補了一個安全漏洞,可能允許第三方應用程序繞過隱私偏好。蘋果沒有提供更多關於該漏洞的具體信息,也沒有說明它是否被積極使用。
蘋果還更新了iOS 15.1、iOS 14、tvOS 15、tvOS 15.1、macOS Big Sur 11.6.1、macOS Big Sur 11.6等的安全內容頁面,每項更新都有新披露的安全漏洞。
據蘋果公司稱,在過去四年發布的所有iPhone中,超過72%安裝了iOS 15,iPadOS 15的採用率較低,為57%。iOS 15的採用率大大低於iOS 14,後者安裝在過去四年發布的所有iPhone中的80%以上。甚至iOS13的採用率也比iOS15快,因為到2020年1月,它被安裝在77%的iPhone上。
隨著iOS 15和iPadOS 15以及iOS 15.1和iPadOS 15.1中新披露的安全漏洞被修補,強烈建議用戶更新到最新的iOS和iPadOS版本。蘋果目前正在與公眾和開發者測試者測試iOS15.3和iPadOS15.3,最新的公開版本是iOS15.2.1和iPadOS15.2.1。
蘋果在6月表示,當iOS 15推出時,它將讓用戶選擇是希望更新到最新版本還是繼續接收iOS 14的安全更新。後者不再是一個選項,因為蘋果現在更積極地推動用戶更新到iOS 15,因為仍在iOS 14上運行的用戶將不再收到獨立的安全更新。
蘋果表示,停留在iOS 14上的選項始終是暫時的。