Fran Besora
iOS 15 no solo trajo novedades como Live Text, también vino con importantes parches de seguridad para corregir vulnerabilidades presentes en versiones anteriores. Dichos agujeros de seguridad podían permitir a apps de terceros saltarse las preferencias de privacidad y acceder a datos sensibles de nuestra ID de Apple.
Aunque en su momento no dijo nada de estas correcciones, recientemente ha actualizado un documento de soporte en el que habla de estos parches de seguridad que vinieron con iOS 15. Este documento se actualiza con frecuencia cuando este tipo de vulnerabilidades son corregidas al 100%.
Estas son las vulnerabilidades que se corrigieron con el lanzamiento de iOS 15 el pasado mes de septiembre
Lanzados en septiembre, iOS y iPadOS 15 introdujeron “restricciones adicionales de sandbox en aplicaciones de terceros” como parche, y Apple acredita al desarrollador Steve Troughton-Smith por ayudarles a encontrar y parchear la vulnerabilidad que permitía a las apps de terceros poder acceder a datos privados de la ID de Apple.
Sin embargo, podemos estar tranquilos porque no se tiene constancia de que este agujero de seguridad se haya podido utilizar para acceder a los datos de los usuarios. Además del parche citado hace unas lineas, también se puso otro para que apps de terceros dejasen de poderse saltar preferencias de privacidad.
Con los exploits de seguridad parcheados recientemente revelados en iOS 15 y iPadOS 15, e iOS 15.1 y iPadOS 15.1, Apple recomienda a los usuarios que actualicen a las últimas versiones de iOS y iPadOS. Las versiones más recientes son iOS 15.2.1 y iPadOS 15.2.1, mientras que Apple también ha lanzado las betas de iOS 15.3 y iPadOS 15.3 para desarrolladores y testers públicos.
Via | MacRumors
