Wraz z wydaniem iOS 15 firma Apple naprawiła dwie niebezpieczne luki w zabezpieczeniach, które mogły ujawnić prywatne informacje Apple ID użytkowników i historię wyszukiwania w aplikacji.
Jak potwierdziło samo Apple, informacje te mogły zostać wysłane do złośliwych aplikacji innych firm i umożliwić im zastąpienie preferencji prywatności użytkowników.
Problem został odkryty przez programistę Steve’a Troughtona-Smitha. Atakujący mogli nie tylko znaleźć dane osobowe właściciela iPhone’a, ale także skopiować zapytania wyszukiwania z innych aplikacji. Firma naprawiła błąd, wprowadzając dodatkowe ograniczenia dla aplikacji firm trzecich.
Firma nie ujawniła, czy ten exploit był rzeczywiście wykorzystywany przed wydaniem poprawki.