Apple hat gestern zwei Aktualisierungen für iOS und macOS gebracht, die neuen Versionen bringen Berichtigungen, die nun Gruppen-Facetime erlauben. Im gleichen Zuge hat der Entwickler auch seine App Siri Shortcuts aktualisiert und zwei Lücken geschlossen.

Die erste wurde an Apple noch Ende Januar gemeldet und machte den Zugriff auf Dateien in der Sandbox möglich. Zur Info: Sandbox ist ein Sicherheitsmechanismus von iOS und macOS, der den Apps den Zugriff nur auf eigene Dateien erlaubt.

Der Entwickler Avimanyu Roy hat Apple mit einer böswilligen Beispielanwendung noch davor kontaktiert, nach seiner Aussagen hielt Apple dies als normales Verhalten der App. Daraufhin wurde die Beispielanwendung auf Twitter veröffentlicht. Der böswillige Siri Shortcut konnte vom iPhone des Nutzers Browser-Verlauf, Zeiten der App-Intallationen und Löschungen, Aktivitäten in der App, Helligkeitseinstellungen des Bildschirmes, Empfänger-Liste aus iMessage und vieles mehr sehen. Offenbar ist dies eine vergleichbare Schwachstelle, von der wir bereits letzte Woche berichtet hatten.

Die zweite Lücke war von der ähnlichen Ausrichtung: Der lokale Nutzer konnte auf die sensitive Infos des Geräts zugreifen.

Das Update kann man über den App Store beziehen, die Versionsnummer der App ist 2.1.2. (Macwelt)