Уязвимость позволяла вредоносному ПО обходить установленные пользователем настройки безопасности и похищать данные Apple ID.
После выхода iOS 15 в сентябре 2021 года компания Apple исправила критическую уязвимость, представлявшую потенциальную угрозу безопасности пользователей iPhone. Уязвимость позволяла вредоносным сторонним приложениям обходить установленные пользователем настройки безопасности и похищать данные Apple ID.
Согласно сопроводительной документации к релизу iOS 15, Apple исправила «дополнительные ограничения песочницы в сторонних приложениях». Компания также не забыла упомянуть Стива Тротон-Смита (Steve Troughton-Smith), обнаружившего уязвимость и участвовавшего в ее исправлении.
Кроме того, iOS 15, iPadOS 15 и watchOS 8.0 исправляют еще одну потенциально опасную уязвимость, позволяющую сторонним приложениям обходить установленные пользователем настройки безопасности.
К счастью, никаких уведомлений (по крайней мере, официальных) от Apple или других источников об эксплуатации уязвимостей в реальных атаках не поступало.
Apple также раскрыла уязвимости в iOS 14, iOS 15.1, macOS Big Sur 11.6.1, macOS Big Sur 11.6, tvOS 15 и tvOS 15.1.
С учетом всего выше сказанного пользователям рекомендуется обновить свои устройства до последних версий ОС. Вышеупомянутые уязвимости были исправлены не только в iOS 15, но также в iPadOS 15, iOS 15.1 и iPadOS 15.1.
Никаких овечек — только отборные научные факты