Apple hat mit der Veröffentlichung von iOS 15 sowie iPadOS 15 zwei wichtige Sicherheitslücken geschlossen, die dazu führen können, dass die privaten Apple ID Daten und der In-App-Suchverlauf von böswilligen Drittanbieter-Apps eingesehen werden können. Darüber hinaus wäre auch das Umgehen der Datenschutzeinstellungen eines Nutzers möglich.
Mit den meisten iOS-, macOS-, tvOS- und watchOS-Updates stellt Apple eine Liste der Sicherheitslücken zur Verfügung, die mit Updates behoben werden. Hierfür gibt es einen gesonderten Bereich auf Apples Website, der gelegentlich mit neuen Einträgen aktualisiert wird, sobald die Untersuchung einer bestimmten Sicherheitslücke abgeschlossen wurde. Mit iOS 15 und iPadOS 15 (seit September 2021 offiziell verfügbar) wurden „zusätzliche Sandbox-Beschränkungen für Drittanbieterprogramme“ eingeführt. Entdeckt wurde das Ganze von dem Entwickler Steve Troughton-Smith. In dem neuesten Eintrag heißt es:
iOS 15 & iPadOS 15: Updates werden dringend empfohlen
- Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf einige der Apple ID-Informationen des Nutzers oder auf die letzten In-App-Suchbegriffe zugreifen.
- Beschreibung: Ein Zugriffsproblem wurde durch zusätzliche Sandbox-Beschränkungen für Drittanbieter-Anwendungen behoben.
- CVE-2021-30898: Steven Troughton-Smith von High Caffeine Content (@stroughtonsmith)
Ob diese besonders gefährliche Schwachstelle tatsächlich ausgenutzt wurde, ist nicht bekannt. Apple selbst hat diesbezüglich zumindest keine Angaben gemacht. Neben der oben genannten Sicherheitslücke wurde unter iOS 15, iPadOS 15 und watchOS 8 eine weitere Schwachstelle gepatcht, die es einer Drittanbieter-App ermöglichen könnte, die Datenschutzeinstellungen zu umgehen. Angesichts der neuesten Informationen wird Nutzern, die bislang noch iOS 14 bzw. iPadOS 14 verwenden, ein Update auf iOS 15 bzw. iPadOS 15 dringend empfohlen. (Photo by KanawatVector / Bigstockphoto)
