苹果在最近的一次支持文档更新中透露,苹果在发布ios 15时修补了两个重大安全漏洞,这两个漏洞可能会将用户的苹果私人id信息和应用内搜索历史暴露给恶意的第三方应用,并允许应用覆盖用户的隐私偏好。
对于大多数ios、macos、tvos和watchos更新,苹果提供了该更新中修补的安全漏洞列表。苹果维护着一份安全修复程序列表,在完成对特定安全漏洞的调查后,偶尔会用新条目更新它们。
ios和ipados 15于9月份发布,作为补丁引入了“对第三方应用的额外沙盒限制”,苹果公司赞扬开发者steve troughton-smith帮助其发现和修补该漏洞。
此外,ios 15、ipados 15和watchos 8还修补了一个安全漏洞,该漏洞可能允许第三方应用绕过隐私首选项。苹果没有提供更多关于该漏洞的详细信息,也没有表明该漏洞被广泛使用。
评论