Um die Sicherheit und Privatsphäre der Nutzer bei der Verwendung von Apps zu wahren, bedient sich Apple verschiedener Techniken. So ist es etwa iOS- und iPadOS-App nicht möglich, auf Daten anderer Anwendungen zuzugreifen: Die sogenannte „Sandbox“ soll damit die unfreiwillige Weitergabe wichtiger Informationen wirkungsvoll einschränken. Dementsprechend überraschte ein vor etwa einer Woche veröffentlichter Bericht, der auf eine mittlerweile geschlossene Sicherheitslücke hinwies. Apps seien zwischenzeitlich in der Lage gewesen, den Standort des Nutzers zu teilen, obwohl dieser dem in den Einstellungen einen Riegel vorschob. Nun reagiert Apple auf die Behauptungen.


Apple: Keine Gefährdung für iPhone-Nutzer
Cupertino gab vor einiger Zeit iOS 16.3 frei. Das Update kümmert sich um einige Sicherheitsaktualisierungen, darunter um eine Schwachstelle mit der Nummer CVE-2023-23503. Apples Beschreibung der Sicherheitslücke legt nahe, dass Apps die vom Nutzer getroffenen Datenschutzeinstellungen umgehen konnten, um seinen Aufenthaltsort permanent zu bestimmen. Ein derart schwerwiegender Bug sorgt natürlich für Beunruhigung, zumal der brasilianische Lieferdienst iFood diese Lücke bereits ausgenutzt haben soll. Nun gibt Apple Entwarnung: In einer Stellungnahme an 9to5Mac erklärt das Unternehmen, dass iPhone-Nutzer zu keinem Zeitpunkt gefährdet gewesen seien. Die Sicherheitslücke habe lediglich Apps betroffen, welche keine Sandbox verwenden und auf macOS zum Einsatz kommen.

Standortdaten wurden nicht ohne Zustimmung geteilt
Cupertino habe den Fix in den Software-Updates für iOS, iPadOS, tvOS sowie watchOS implementiert, weil die entsprechenden Codes von allen genannten Betriebssystemen geteilt würden. Auf dem iPhone sei es hingegen nicht möglich gewesen, die Datenschutzkonfigurationen zu unterlaufen. Apple geht noch einmal gezielt auf iFood ein, ohne den Namen der Anwendung zu nennen: Eine Untersuchung des Konzern habe zu dem Ergebnis geführt, dass die App keine Mechanismen einsetzte, um gegen den Willen des Nutzers auf Standortdaten zuzugreifen. Ein rasches Update auf iOS 16.3 ist übrigens trotzdem ratsam: Die aktuelle Version merzt einige Exploits aus und behebt lästige Bugs etwa im Zusammenhang mit CarPlay.