Apple は iOS で標準アプリと OS を別に更新できるようにすべきではないかと 9to5Mac が指摘している
(9to5Mac の記事)。
現在の iOS 標準アプリは OS と同時に更新されるため、アプリ単体で更新を提供するよりも時間がかかることになる。軽微なバグなら数日待っても影響は少ないが、深刻なバグは一刻も早く修正したいところだ。実際に Apple は最近発見された Safari 15 の深刻な脆弱性の修正を進めており、既に iOS 15.3 RC に修正が含まれているが、一般提供は数日先になるとみられる。
ちなみに、FingerprintJS が発見したこの脆弱性は IndexedDB API の同一オリジンポリシー違反により、他のタブやウィンドウでアクセスしている Web サイトのデータベース名を他の Web サイトが読み取れるというもの。これによりユーザーがアクセスした Web サイトが特定できるほか、Google アカウントにログインしている場合は Google が生成するユーザーの識別子を知ることもできるという。
iOS とアプリが個別に更新されるようになれば新機能を容易に受け取れるようになるなどユーザー側のメリットは大きいが、逆に iOS を更新する動機は弱まることになる。そのため、Apple が更新の提供方法を変える可能性は低いとみられる。スラドの皆さんのご意見はいかがだろうか。
| アップグレード
| セキュリティ
| ソフトウェア
| バグ
| Safari
| アップル
| iOS
|
関連ストーリー:
iOS版Safariの拡張機能解放でUserscript人気の復活はあるのか?
2022年01月20日
英最高裁、Safari のプライバシー設定を迂回してユーザーを追跡していた Google に対する代表訴訟を棄却
2021年11月14日
Safariは新たなIEになりつつあるのか
2021年10月26日
iOS 12.5.5 リリース、古い iOS デバイスのゼロデイ脆弱性を修正
2021年09月25日
カスタムURIスキームを利用して異なるWebブラウザーにわたりユーザー追跡を可能にする手法
2021年05月19日
デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に
2018年07月15日
Mozilla、プライバシーリスクのある4つのセンサーAPIを非推奨にする計画
2018年03月17日
Source: スラッシュドット
