Apple исправила две значительные уязвимости безопасности при выпуске iOS 15, которые могли потенциально раскрыть личную информацию пользователей Apple ID и историю поиска в приложениях сторонним вредоносным приложениям, а также позволить приложениям игнорировать настройки конфиденциальности пользователя, как Apple сообщила в недавнем обновлении документа поддержки.

С большинством обновлений iOS, macOS, tvOS и watchOS Apple предоставляет список исправленных уязвимостей безопасности. Apple ведет список исправлений безопасности и периодически обновляет его новыми записями после завершения расследования конкретной уязвимости безопасности.

Выпущенные в сентябре iOS и iPadOS 15 представили «дополнительные ограничения песочницы для сторонних приложений» в качестве исправления, и Apple благодарит разработчика Стива Тафтона-Смита за помощь в обнаружении и исправлении уязвимости.

Воздействие: Вредоносное приложение может получить доступ к некоторой информации Apple ID пользователя или недавним поисковым запросам в приложениях.
Описание: Проблема доступа была решена путем введения дополнительных ограничений песочницы для сторонних приложений.
CVE-2021-30898: Стивен Тафтон-Смит из High Caffeine Content (@stroughtonsmith)
Запись добавлена 19 января 2022 г.

Apple не дает никаких указаний на то, что данный эксплойт активно использовался в реальных условиях.

Кроме того, iOS 15, iPadOS 15 и watchOS 8 также исправили эксплойт безопасности, который мог позволить стороннему приложению обойти настройки конфиденциальности. Apple не предоставляет дополнительной информации о специфике эксплойта и не указывает, что он активно использовался.

Apple также обновила свои страницы безопасности для iOS 14, iOS 15.1, tvOS 15, tvOS 15.1, macOS Big Sur 11.6.1, macOS Big Sur 11.6 и других, добавив вновь обнаруженные уязвимости безопасности для каждого из обновлений.

По данным Apple, iOS 15 установлена на более чем 72% всех iPhone, выпущенных за последние четыре года, при этом уровень принятия iPadOS 15 ниже — 57%. Уровень принятия iOS 15 значительно ниже, чем у iOS 14, которая была установлена на более чем 80% всех iPhone, выпущенных за последние четыре года. Даже iOS 13 демонстрировала более высокие темпы принятия, чем iOS 15, поскольку к январю 2020 года она была установлена на 77% iPhone.

С вновь обнаруженными эксплойтами безопасности, исправленными в iOS 15 и iPadOS 15, а также в iOS 15.1 и iPadOS 15.1, пользователям настоятельно рекомендуется обновиться до последних версий iOS и iPadOS. Самые последние выпущенные версии — iOS 15.2.1 и iPadOS 15.2.1, в то время как Apple предоставила бета-версии iOS 15.3 и iPadOS 15.3 разработчикам и участникам публичного бета-тестирования.

В июне Apple заявила, что предоставит пользователям выбор при запуске iOS 15: обновить устройство до последней версии или продолжать получать обновления безопасности для iOS 14. Последний вариант больше не доступен, поскольку Apple теперь более агрессивно подталкивает пользователей к обновлению до iOS 15, и пользователи, по-прежнему использующие iOS 14, больше не получают отдельные обновления безопасности.

Apple заявляет, что возможность оставаться на iOS 14 и продолжать получать обновления безопасности всегда была временной.