Apple ответила пользователю Хабра (Денису Токареву), который рассказал в своём блоге о трёх уязвимостях нулевого дня в iOS 15. Некоторые из них могут позволить приложениям иметь несанкционированный доступ к личным данным пользователя.
Компания принесла извинения, что не выходила на связь несколько дней и заявила, что специалисты уже работают над изучением всех брешей безопасности. Motherboard считает, что компания дала ответ только из-за шумихи, поднятой СМИ.
Денис в новой заметке на Хабре жалуется, что Apple до сих пор не указала исправление уязвимости analyticsd в списке изменений безопасности.
Хотя, по словам компании, возможность применения эксплоита была устранена ещё в iOS 14.7. Тем не менее ни в 14.7.1, ни в 14.8, ни в 15.0 это не указано. [AppleInsider]
14 комментариев