iOS 15修补了可能将用户Apple ID信息暴露给第三方应用的安全漏洞

2022-01-20 21:04:02 来源：cnBeta.COM

苹果公司在发布iOS 15时修补了两个重要的安全漏洞，这些漏洞有可能将用户的私人Apple ID信息和应用内搜索历史暴露给恶意的第三方应用，并允许应用覆盖用户的隐私偏好，苹果公司在最近的支持文件更新中透露了这一点。

访问：

微软Surface精选机型特惠6.3折起翻新机满100减100

访问:

苹果在线商店(中国)

随着大多数iOS、macOS、tvOS和watchOS的更新，苹果提供了一份在该更新中修补的安全漏洞清单。苹果维护着一份安全修复清单，一旦完成对特定安全漏洞的调查，偶尔会用新条目对其进行更新。

9月发布的iOS和iPadOS 15引入了"对第三方应用程序的额外沙盒限制"作为补丁，苹果认为开发者Steve Troughton-Smith协助其发现并修补了该漏洞。

苹果公司没有提供任何迹象表明，这个特定的漏洞在外部已经被积极使用。

此外，iOS15、iPadOS15和watchOS8.0也修补了一个安全漏洞，可能允许第三方应用程序绕过隐私偏好。苹果没有提供更多关于该漏洞的具体信息，也没有说明它是否被积极使用。

苹果还更新了iOS 15.1、iOS 14、tvOS 15、tvOS 15.1、macOS Big Sur 11.6.1、macOS Big Sur 11.6等的安全内容页面，每项更新都有新披露的安全漏洞。

据苹果公司称，在过去四年发布的所有iPhone中，超过72%安装了iOS 15，iPadOS 15的采用率较低，为57%。iOS 15的采用率大大低于iOS 14，后者安装在过去四年发布的所有iPhone中的80%以上。甚至iOS13的采用率也比iOS15快，因为到2020年1月，它被安装在77%的iPhone上。

随着iOS 15和iPadOS 15以及iOS 15.1和iPadOS 15.1中新披露的安全漏洞被修补，强烈建议用户更新到最新的iOS和iPadOS版本。苹果目前正在与公众和开发者测试者测试iOS15.3和iPadOS15.3，最新的公开版本是iOS15.2.1和iPadOS15.2.1。

苹果在6月表示，当iOS 15推出时，它将让用户选择是希望更新到最新版本还是继续接收iOS 14的安全更新。后者不再是一个选项，因为苹果现在更积极地推动用户更新到iOS 15，因为仍在iOS 14上运行的用户将不再收到独立的安全更新。

苹果表示，停留在iOS 14上的选项始终是暂时的。

关键词： Apple iPhone iOS 15修补了可能将用户Apple ID信息暴