I et støttedokument Apple har publisert så kommer det frem at de kort tid etter lansering av iOS 15 tettet to sikkerhetshull. Den ene skal ha ha hatt særlig stor skadepotensiale, der den kunne brukes til å lekke opplysninger om brukerens Apple ID samt søkehistorikk i applikasjoner.
Tettet to hull
Feilrettingen skal ha funnet sted i september der den ble introdusert som “tilleggsrestriksjoner på applikasjoner fra tredjeparter”. Hullet fikk CVE-kode 2021-30898 med følgende beskrivelse:
Impact: A malicious application may be able to access some of the user’s Apple ID information, or recent in-app search terms
Description: An access issue was addressed with additional sandbox restrictions on third-party applications.
CVE-2021-30898: Steven Troughton-Smith of High Caffeine Content (@stroughtonsmith)
Entry added January 19, 2022
Det skal være utvikleren Steven Troughton-Smith som gjorde Apple oppmerksom på sårbarheten. Selskapet har ikke uttalt seg om hvorvidt noen uvedkommende har utnyttet sårbarheten før den ble rettet opp i.
Apple oppfordrer til å oppdatere
Utover feilrettingen forteller Apple at iOS 15 har blitt installert på 72 prosent av iPhone-enheter lansert de siste fire årene.
Annonse
Vi skrev tidligere denne uken om hvordan Apple har skiftet tonen over de siste ukene og ikke lenger ønsker at folk klamrer fast til iOS 14. Til å begynne med så virket de innstilt på å servere sikkerhetsoppdateringer spesifikt til iOS 14 slik at de som ønsket å forbli på den gamle iOS-programvaren, kunne fortsette med dette.
Annonse
