iOS 15修补了可能将用户Apple ID信息暴露给第三方应用的安全漏洞

2022年01月20日 20:36 次阅读 稿源:cnBeta.COM 条评论

苹果公司在发布iOS 15时修补了两个重要的安全漏洞,这些漏洞有可能将用户的私人Apple ID信息和应用内搜索历史暴露给恶意的第三方应用,并允许应用覆盖用户的隐私偏好,苹果公司在最近的支持文件更新中透露了这一点。

appleprivacyad.webp

随着大多数iOS、macOS、tvOS和watchOS的更新,苹果提供了一份在该更新中修补的安全漏洞清单。苹果维护着一份安全修复清单,一旦完成对特定安全漏洞的调查,偶尔会用新条目对其进行更新。

9月发布的iOS和iPadOS 15引入了"对第三方应用程序的额外沙盒限制"作为补丁,苹果认为开发者Steve Troughton-Smith协助其发现并修补了该漏洞。

苹果公司没有提供任何迹象表明,这个特定的漏洞在外部已经被积极使用。

此外,iOS15、iPadOS15和watchOS8.0也修补了一个安全漏洞,可能允许第三方应用程序绕过隐私偏好。苹果没有提供更多关于该漏洞的具体信息,也没有说明它是否被积极使用。

苹果还更新了iOS 15.1、iOS 14、tvOS 15、tvOS 15.1、macOS Big Sur 11.6.1、macOS Big Sur 11.6等的安全内容页面,每项更新都有新披露的安全漏洞。

据苹果公司称,在过去四年发布的所有iPhone中,超过72%安装了iOS 15,iPadOS 15的采用率较低,为57%。iOS 15的采用率大大低于iOS 14,后者安装在过去四年发布的所有iPhone中的80%以上。甚至iOS13的采用率也比iOS15快,因为到2020年1月,它被安装在77%的iPhone上。

随着iOS 15和iPadOS 15以及iOS 15.1和iPadOS 15.1中新披露的安全漏洞被修补,强烈建议用户更新到最新的iOS和iPadOS版本。苹果目前正在与公众和开发者测试者测试iOS15.3和iPadOS15.3,最新的公开版本是iOS15.2.1和iPadOS15.2.1。

苹果在6月表示,当iOS 15推出时,它将让用户选择是希望更新到最新版本还是继续接收iOS 14的安全更新。后者不再是一个选项,因为苹果现在更积极地推动用户更新到iOS 15,因为仍在iOS 14上运行的用户将不再收到独立的安全更新。

苹果表示,停留在iOS 14上的选项始终是暂时的。

对文章打分

iOS 15修补了可能将用户Apple ID信息暴露给第三方应用的安全漏洞

3 (33%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan