اپل اخیراً یک سند پشتیبانی را به‌روزرسانی کرد و فاش کرد که به‌روزرسانی iOS 15 شامل دو اصلاح امنیتی مهم است که از قرار گرفتن اطلاعات Apple ID و تاریخچه جستجوی درون برنامه در معرض برنامه‌های مخرب شخص ثالث جلوگیری می‌کند. این به‌روزرسانی همچنین آسیب‌پذیری را برطرف می‌کند که به برنامه‌ها اجازه می‌دهد تنظیمات حریم خصوصی شما را لغو کنند و به داده‌های حساس دسترسی پیدا کنند.

iOS 15 و iPadOS 15 در سپتامبر گذشته شامل «محدودیت‌های sandbox اضافی» برای برنامه‌های شخص ثالث به عنوان یک وصله امنیتی بودند. توسعه دهنده استیو تروتون اسمیت با شناسایی و تصحیح این آسیب پذیری اعتبار دارد (CVE-2021-30898) که به برنامه‌های مخرب اجازه می‌دهد به اطلاعات Apple ID و داده‌های اخیر از عبارت‌های جستجوی درون برنامه دسترسی داشته باشند. اپل نگفت که آیا یک اکسپلویت کاری برای درب در طبیعت گیر افتاده است یا خیر.

شرکت مستقر در کوپرتینو همچنین مشکل امنیتی دیگری را برطرف کرده است که ممکن است به برنامه های شخص ثالث اجازه دهد تنظیمات حریم خصوصی شما را تغییر دهند. ما معتقدیم که تغییرات غیرمجاز و بد قصد در این تنظیمات ممکن است خطر امنیتی جدی ایجاد کند، اما اپل اطلاعات بیشتری ارائه نمی دهد.

اپل اخیراً ارائه به‌روزرسانی‌های امنیتی در iOS 14 را متوقف کرده است، و خاطرنشان کرده است که انتخاب برای ماندن در نسخه قدیمی‌تر همیشه موقتی پس از عرضه iOS 15 بوده است. اصلاحات امنیتی جدید کشف شده تنها دلیل قانع‌کننده دیگری برای به‌روزرسانی به جدیدترین نسخه است. نسخه iOS 15 اگر هنوز از نرم افزار قدیمی استفاده می کنید. داده‌های منتشر شده در اوایل این ماه نشان می‌دهد که تنها ۷۲ درصد از آیفون‌های عرضه‌شده در چهار سال گذشته به iOS 15 به‌روزرسانی شده‌اند، عمدتاً به این دلیل که اپل به مصرف‌کنندگان این امکان را داده است که از iOS 14 (البته به طور موقت) استفاده کنند. نرخ پذیرش به طور قابل توجهی کمتر از نسخه های قدیمی iOS است. ما بر این باوریم که اکنون که کاربران چاره‌ای جز به‌روزرسانی احتمالاً به iOS 15 ندارند یا با استفاده از حفره‌های امنیتی مانند مواردی که در بالا توضیح داده شد قربانی بازیکنان بد شوند، این شاخص بهبود خواهد یافت.

اپل معمولاً تمام تغییرات و اصلاحات امنیتی را در یادداشت های انتشار به روز رسانی iOS ثبت می کند. گاهی اوقات لیست ها پس از مطالعه عمیق آسیب پذیری ها با اطلاعات اضافی به روز می شوند، مانند این مورد. آیا معتقدید که اپل باید برای مدت بیشتری به ارائه به‌روزرسانی‌های امنیتی در iOS 14 ادامه دهد؟ لطفا نظرات خود را در بخش نظرات با ما در میان بگذارید!