Apple brengt geregeld nieuwe iOS-updates uit waar nieuwe functies in toegevoegd zijn. Maar meestal zitten er ook meerdere beveiligingsverbeteringen in. Sterker nog, Apple brengt met enige regelmaat kleine bugfixupdates uit waar helemaal geen nieuwe functies in zitten, maar waar uitsluitend beveiligingslekken gedicht zijn. Het is dus belangrijk om je toestel altijd up-to-date te houden. Zo blijkt ook vandaag, want Apple heeft onlangs een probleem opgelost waarmee apps persoonsgegevens konden achterhalen. Dit is te lezen in een bijgewerkt supportdocument op de Apple-website.
Bug gaf Apple ID-informatie prijs aan kwaadaardige apps
Het probleem, dat gemeld werd door ontwikkelaar Steve Troughton-Smith (@stroughtonsmith), heeft betrekking op gegevens van je Apple ID. Daarin staan allerlei persoonlijke gegevens, zoals e-mailadres, telefoonnummer, adres en bankgegevens. Door een probleem konden kwaadaardige apps sommige van deze Apple ID-persoonsgegevens achterhalen. Datzelfde geldt ook voor zoektermen die in apps gebruikt worden.
Apple heeft maatregelen genomen om dit lek te dichten. De sandbox, een soort afgesloten kader waarbinnen apps mogen functioneren en informatie uit mogen halen, is verder aangescherpt voor apps van derden. Hierdoor kunnen ze dus niet meer bij de persoonsgegevens uit je Apple ID. Het is niet duidelijk welke gegevens kwaadaardige apps konden raadplegen en of dit lek ook misbruikt is.
Tegelijkertijd was er ook een probleem waarbij een app bepaalde privacyvoorkeuren kon omzeilen. Ook dit is aangepakt, om te voorkomen dat een app bijvoorbeeld je locatie gebruikt terwijl je hier geen toestemming voor gegeven hebt.
Het goede nieuws: het is al gefixt
Het goede nieuws is dat Apple beide problemen al maanden geleden heeft opgelost. De oplossingen zijn doorgevoerd in iOS 15, iPadOS 15 en watchOS 8, die al in september 2021 verschenen. Hierdoor loop je geen gevaar meer als je je toestel up-to-date houdt. Hoe het zit met gebruikers die nog op iOS 14 zitten, is echter niet helemaal duidelijk. Apple maakt in de beveiligingsnotities van iOS 14.8.1 geen melding van deze oplossingen, maar het is ook niet duidelijk of gebruikers op oudere iOS 14-versies nog kwetsbaar zijn.
Deze week werd wel duidelijk dat Apple inmiddels iedereen adviseert om te updaten naar de nieuwste versie van iOS 15. Toen iOS 15 net beschikbaar was, was het nog een optionele update waarbij gebruikers de keuze hadden om beveiligingsupdates voor iOS 14 te krijgen. iOS 14.8.1 is dus de enige beveiligingsupdate die sindsdien verschenen is. Sinds iOS 15.2 biedt Apple deze versie niet meer aan.