Student Fontys Hogeschool vindt lek in Shortcuts voor iOS

Student Sem Voigtländer van de Fontys Hogeschool ICT heeft een beveiligingslek in Shortcuts voor iOS gevonden, waarvoor Apple gisterenavond een beveiligingsupdate uitbracht. Via de kwetsbaarheid had een lokale gebruiker gevoelige gebruikersgegevens

kunnen bekijken.

Shortcuts is een door Apple ontwikkelde app voor iOS waarmee het mogelijk is om allerlei taken te automatiseren. Gebruikers kunnen hun eigen Shortcut ontwikkelen of door anderen gemaakte Shortcuts downloaden.De Shortcuts zijn vervolgens via een klik of een Siri-commando te starten. Onlangs demonstreerden onderzoekers van IBM hoe Shortcuts zijn te gebruiken voor een "gijzelaanval". Een ontwikkelaar genaamd Simeon Nasilowski liet zien hoe het mogelijk is om via malafide Shortcuts gegevens van gebruikers te stelen.

Gebruikers krijgen dan ook het advies om voorzichtig te zijn met het downloaden en gebruiken van Shortcuts. Naast het beveiligingslek van Voigtländer heeft Apple ook een andere kwetsbaarheid in de app verholpen waardoor een proces dat in een sandbox draaide de sandbox kon omzeilen. Gebruikers krijgen het advies om te updaten naar Shortcuts 2.1.3 voor iOS.

Op deze website gebruikt VM4 cookies en vergelijkbare technieken om de website goed te kunnen laten werken en om te analyseren hoe de website wordt gebruikt.