Вчера зарегистрированным разработчикам и энтузиастам стали доступны свежие бета-сборки iOS 15.4 и iPadOS 15.4. Среди прочих нововведений, в них исправлена серьезная ошибка, которую при некоторых обстоятельствах можно считать уязвимостью — она передает личные данные третьим лицам без согласия пользователя. Об этом рассказали в MacRumors.
Согласно заявлению самой Apple, в iOS 15 закралась ошибка в работе Siri. Из-за нее голосовой помощник мог собирать и отправлять на сервера Apple записи взаимодействия с ним, даже если пользователь ранее отказался от этого, выбрав соответствующий пункт в настройках. По сути, сама настройка оставалась в меню, но у большинства пользователей она не работала, независимо от положения тумблера.
Apple не сообщает точно, как давно существует этот баг. По ее словам, он появился «в iOS 15», а позже в iOS 15.2 компания отключила настройку «Поделиться с Apple» записями Siri. По косвенным признакам мы понимаем, что, скорее всего, ошибка присутствует, как минимум, в релизных версиях iOS/iPadOS 15.2 и 15.3, и исправляется только начиная с iOS/iPadOS 15.4 beta 2.
Количество «пострадавших» и объемы случайно собранных записей тоже не разглашаются. Apple упоминает, что в iOS 15.2 отключила настройку «Поделиться» для «многих пользователей Siri» — это значит, что баг оказался массовым. Компания заверяет, что, как только он был обнаружен впервые, сотрудники её команды сразу перестали прослушивать записи с затронутых устройств и удалили их с серверов.