Apple-ID war in Gefahr: Apple informiert über Sicherheitslücken, die schon in iOS 15 geschlossen wurden
Die Apple-ID ist der Generalschlüssel zu sämtlichen Diensten im Apple-Universum, vom App Store über iCloud bis zur Wallet mit Apple Pay. Die mit der Kennung verbundenen Informationen gehören somit zu den wichtigsten persönlichen Daten, sie sollten daher stets vor Einblicken durch Unbefugte geschützt sein. In iOS und iPadOS schlummerten jedoch geraume Zeit zwei bislang unbekannte Sicherheitslücken, welche unter Umständen zu deren Preisgabe führten. Angreifer hätten das für kriminelle Zwecke ausnutzen können.
Apple aktualisiert die Sicherheitshinweise zu iOS 15Die gute Nachricht lautet in diesem Zusammenhang allerdings: Apple hat die beiden Schwachstellen bereits in iOS 15 und iPadOS 15 geschlossen, ohne darauf im Zuge der Veröffentlichung im Herbst vergangenen Jahres hinzuweisen. Das hat das kalifornische Unternehmen jetzt nachgeholt: Die
Webseite, auf der Apple über die Sicherheitsinhalte von iOS 15 und iPadOS 15 informiert, wurde vor Kurzem überarbeitet und enthält nun einen entsprechenden Passus. Wer sein iPhone oder iPad bereits auf die aktuelle Ausgabe des Betriebssystems aktualisiert hat, ist durch die Sicherheitslücke folglich nicht mehr gefährdet. Die Änderung findet sich derzeit nur auf Apples englischsprachigen Internetseiten, die Erweiterung der
deutschen Fassung dürfte allerdings nicht allzu lange auf sich warten lassen.
Drittanbieter-Apps hatten Zugriff auf persönliche DatenDie Sicherheitslücke mit der Kennung CVE-2021-30898 ermöglichte es böswillig programmierten Apps, einige der mit einer Apple-ID verknüpften Informationen sowie in Apps eingegebene Suchbegriffe auszulesen. Um welche Daten es sich im Detail handelte, schreibt Apple nicht. Der iPhone-Konzern behob die Schwachstelle nach eigenen Angaben durch zusätzliche Einschränkungen für die Sandbox, in welcher Drittanbieter-Apps ausgeführt werden. Ob die Lücke bis zum Fix in iOS/iPadOS 15 aktiv von Angreifern ausgenutzt wurde, ist nicht bekannt. Apple beseitigte darüber hinaus einen Bug, welcher Drittanbieter-Apps unter Umständen die Umgehung der Privatsphäre-Einstellungen ermöglichte, zu Einzelheiten schweigt sich das Unternehmen allerdings aus.
iOS 14.8 noch von den Schwachstellen betroffen?Unklar ist derzeit, ob Apple die beiden Schwachstellen auch in iOS 14.8 beseitigte. Die
Webseite zu den Sicherheitsinhalten dieser Version wurde zwar ebenfalls erweitert, enthält jedoch keinen Hinweis auf CVE-2021-30898. Das Sicherheitsupdate auf iOS 14.8.1 hat in diesem Zusammenhang keine Bedeutung, da es nicht mehr angeboten wird (siehe
). Wer sichergehen will, dass seine persönlichen Daten auf iPhone oder iPad geschützt sind, sollte die Geräte daher auf das aktuelle iOS 15.2.1 aktualisieren.