9 months ago
9
Apple hat eine Sicherheitslücke in der Passwort-App geschlossen, die seit der Einführung von iOS 18 über drei Monate lang bestand. Der Bug, der Nutzer anfällig für Phishing-Attacken machte, wurde bereits mit iOS 18.2 behoben.
Doch was genau war das Problem? Die Passwort-App sendete Anfragen für Website-Logos und -Icons unverschlüsselt über das Netzwerk. Angreifer im selben WLAN-Netzwerk, etwa in Cafés oder Flughäfen, konnten diese theoretisch Schwachstelle ausnutzen, um Nutzer auf gefälschte Phishing-Seiten umzuleiten und so Login-Daten abzugreifen.
Passwords
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: A user in a privileged network position may be able to leak sensitive information
Description: This issue was addressed by using HTTPS when sending information over the network.
CVE-2024-44276: Talal Haj Bakry and Tommy Mysk of Mysk Inc. @mysk_co
Die Sicherheitslücke wurde bereits im September von den Sicherheitsforschern bei Mysk entdeckt und gemeldet. Apple hat das Problem nun durch die Implementierung von HTTPS-Verschlüsselung behoben. Das Update betrifft nicht nur iOS, sondern auch macOS, iPadOS und visionOS. Finderlohn gab es keinen für die Forscher, das Problem war nicht qualifiziert.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
