apple-ios15
Apple har tettet et kritisk sikkerhetshull som kunne brukes til å lekke Apple ID-opplysninger.

Annonse


iOS 15-hull lekket privat Apple ID-data til tredjepartsapper

I et støttedokument Apple har publisert så kommer det frem at de kort tid etter lansering av iOS 15 tettet to sikkerhetshull. Den ene skal ha ha hatt særlig stor skadepotensiale, der den kunne brukes til å lekke opplysninger om brukerens Apple ID samt søkehistorikk i applikasjoner.

Tettet to hull

Feilrettingen skal ha funnet sted i september der den ble introdusert som “tilleggsrestriksjoner på applikasjoner fra tredjeparter”. Hullet fikk CVE-kode 2021-30898 med følgende beskrivelse:

Impact: A malicious application may be able to access some of the user’s Apple ID information, or recent in-app search terms
Description: An access issue was addressed with additional sandbox restrictions on third-party applications.
CVE-2021-30898: Steven Troughton-Smith of High Caffeine Content (@stroughtonsmith)
Entry added January 19, 2022

Det skal være utvikleren Steven Troughton-Smith som gjorde Apple oppmerksom på sårbarheten. Selskapet har ikke uttalt seg om hvorvidt noen uvedkommende har utnyttet sårbarheten før den ble rettet opp i.

Apple oppfordrer til å oppdatere

Utover feilrettingen forteller Apple at iOS 15 har blitt installert på 72 prosent av iPhone-enheter lansert de siste fire årene.

Annonse




Vi skrev tidligere denne uken om hvordan Apple har skiftet tonen over de siste ukene og ikke lenger ønsker at folk klamrer fast til iOS 14. Til å begynne med så virket de innstilt på å servere sikkerhetsoppdateringer spesifikt til iOS 14 slik at de som ønsket å forbli på den gamle iOS-programvaren, kunne fortsette med dette.

Annonse


Annonse


Annonse


Annonse