Kwaadaardige apps konden Apple ID-informatie stelen, maar Apple heeft het al gefixt
Apple brengt geregeld nieuwe iOS-updates uit waar nieuwe functies in toegevoegd zijn. Maar meestal zitten er ook meerdere beveiligingsverbeteringen in. Sterker nog, Apple brengt met enige regelmaat kleine bugfixupdates uit waar helemaal geen nieuwe functies in zitten, maar waar uitsluitend beveiligingslekken gedicht zijn. Het is dus belangrijk om je toestel altijd up-to-date te houden. Zo blijkt ook vandaag, want Apple heeft onlangs een probleem opgelost waarmee apps persoonsgegevens konden achterhalen. Dit is te lezen in een bijgewerkt supportdocument op de Apple-website.
Bug gaf Apple ID-informatie prijs aan kwaadaardige apps
Het probleem, dat gemeld werd door ontwikkelaar Steve Troughton-Smith (@stroughtonsmith), heeft betrekking op gegevens van je Apple ID. Daarin staan allerlei persoonlijke gegevens, zoals e-mailadres, telefoonnummer, adres en bankgegevens. Door een probleem konden kwaadaardige apps sommige van deze Apple ID-persoonsgegevens achterhalen. Datzelfde geldt ook voor zoektermen die in apps gebruikt worden.
Apple heeft maatregelen genomen om dit lek te dichten. De sandbox, een soort afgesloten kader waarbinnen apps mogen functioneren en informatie uit mogen halen, is verder aangescherpt voor apps van derden. Hierdoor kunnen ze dus niet meer bij de persoonsgegevens uit je Apple ID. Het is niet duidelijk welke gegevens kwaadaardige apps konden raadplegen en of dit lek ook misbruikt is.
Tegelijkertijd was er ook een probleem waarbij een app bepaalde privacyvoorkeuren kon omzeilen. Ook dit is aangepakt, om te voorkomen dat een app bijvoorbeeld je locatie gebruikt terwijl je hier geen toestemming voor gegeven hebt.
Het goede nieuws: het is al gefixt
Het goede nieuws is dat Apple beide problemen al maanden geleden heeft opgelost. De oplossingen zijn doorgevoerd in iOS 15, iPadOS 15 en watchOS 8, die al in september 2021 verschenen. Hierdoor loop je geen gevaar meer als je je toestel up-to-date houdt. Hoe het zit met gebruikers die nog op iOS 14 zitten, is echter niet helemaal duidelijk. Apple maakt in de beveiligingsnotities van iOS 14.8.1 geen melding van deze oplossingen, maar het is ook niet duidelijk of gebruikers op oudere iOS 14-versies nog kwetsbaar zijn.
Deze week werd wel duidelijk dat Apple inmiddels iedereen adviseert om te updaten naar de nieuwste versie van iOS 15. Toen iOS 15 net beschikbaar was, was het nog een optionele update waarbij gebruikers de keuze hadden om beveiligingsupdates voor iOS 14 te krijgen. iOS 14.8.1 is dus de enige beveiligingsupdate die sindsdien verschenen is. Sinds iOS 15.2 biedt Apple deze versie niet meer aan.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- iOS 18.2: deze nieuwe functies komen dit najaar (21-11)
- Vierde beta voor ontwikkelaars en derde publieke beta van iOS 18.2 en iPadOS 18.2 nu uit (20-11)
- Apple brengt iOS 18.1.1 en iPadOS 18.1.1 uit (19-11)
- Gebruikers melden problemen met het opslaan van bewerkte foto's in iOS 18 (19-11)
- Oeps: Apple gaat iCloud-backups van iOS 8 en eerder wissen (18-11)
iOS 15
iOS 15 is de grote iPhone software-update uit het najaar van 2021. Apple heeft iOS 15 in juni 2021 aangekondigd tijdens de WWDC 2021 en is sinds 20 september 2021 voor iedereen te downloaden. De belangrijkste verbeteringen zijn de nieuwe notificaties, de Focus-functie, de verbeteringen in FaceTime en nieuwe privacy-instellingen. Deze versie is inmiddels opgevolgd door iOS 16, maar voor sommige oudere modellen heeft Apple daarna nog beveiligingsupdates voor iOS 15 uitgebracht.
Reacties: 3 reacties