iOS 15、Apple ID情報をサードパーティアプリに公開する脆弱性を修正
Appleは先日、サポート文書を更新し、iOS 15アップデートには、Apple ID情報とアプリ内検索履歴が悪意のあるサードパーティアプリにさらされることを防ぐための2つの重要なセキュリティパッチが含まれていることを明らかにしました
また、このアップデートでは、アプリがプライバシー設定を上書きして機密データにアクセスできる脆弱性が修正されています
AppleはiOS、macOS、tvOS、watchOSのほとんどのアップデートについて、このアップデートで修正されたセキュリティ脆弱性のリストを提供しています、Appleはセキュリティ修正のリストを管理しており、特定のセキュリティ脆弱性の調査が完了すると、新しいエントリで更新されます
iOS 15とiPadOS 15は、昨年9月のデビュー時にセキュリティパッチとして、サードパーティアプリに対する「サンドボックスの追加制限」を含んでいました、、Appleはこの脆弱性の発見と修正に協力した開発者のSteve Troughton-Smith氏に謝意を表しています
Appleは、この特定のエクスプロイトが実際に活発に使用されていたことを示す情報を提供していません
さらに、iOS 15、iPadOS 15、watchOS 8.0では、サードパーティー製アプリが 「Privacy」 設定をバイパスできる可能性があるセキュリティ脆弱性を修正しています、Appleは、このエクスプロイトの詳細についてこれ以上の情報を提供せず、積極的に使用されたことも示していません
Appleはまた、iOS 15.1、iOS 14、tvOS 15、tvOS 15.1、macOS Big Sur 11.6.1、macOS Big Sur 11.6 などのセキュリティコンテンツページを更新し、それぞれのアップデートについて新たにセキュリティ脆弱性が開示されたことを発表しています
今回新たに公開されたiOS 15とiPadOS 15、およびiOS 15.1とiPadOS 15.1ではセキュリティエクスプロイトのパッチが適用されており、ユーザーは最新のiOSとiPadOSにアップデートすることが強く推奨されています
Appleは現在、iOS 15.3およびiPadOS 15.3をパブリックおよび開発者向けベータテスターでテストしており、最新のパブリックバージョンはiOS 15.2.1およびiPadOS 15.2.1となっています
今回明らかになったセキュリティパッチは、まだ古いソフトウェアを使用している場合、iOS 15の最新バージョンにアップデートすべきもう一つの説得力のある理由です
(Via MacRumors.)
LEAVE A REPLY