support@apfelpage.de RSS Feed Twitter Facebook
Home » iCloud / Services »  Apple „Passwörter“: Sicherheitslücke knapp drei Monate offen

 Apple „Passwörter“: Sicherheitslücke knapp drei Monate offen

Apple Passwörter App

Mit Apples „Passwörter“ gibt es seit iOS 18 eine eigenständige App zum Management von Passwörtern und Freischaltcodes. Die vorher in den iPhone-, iPad- und Mac-Einstellungen verborgene Funktion hat seit einem halben Jahr eine eigene Anwendung. Etwa die Hälfte dieser Zeit existierte sie mit einer nicht geschlossenen Sicherheitslücke.

Das berichten die Sicherheitsforscher von Mysk auf X. Zwischen der Einführung mit iOS 18 und dem Fix unter iOS 18.2 vergingen demnach knapp drei Monate. In der Zeit habe ein Unaufmerksamkeit Apples dazu geführt, dass Phishing-Attacken nicht effektiv abgewehrt werden konnten.

Unsichere HTTP-Verbindung sorgt für Phishing-Gefahr

Konkret geht es um eine Funktion, mit der aus der Passwörter-App heraus Websites geöffnet und Logins direkt mit den hinterlegten Daten ausgefüllt werden können. Diese Seiten wurden standardmäßig mit dem als nicht ausreichend sicher geltenden HTTP-Standard ausgeführt. Mit iOS 18.2 ändert Apple das Prozedere und setzt auf das sicherere HTTPS.

HTTP steht für „Hypertext Transfer Protocol“ und das S in HTTPS fügt dem Standard für Verschlüsselungen von Websites ein „Secure“ hinzu. Warum Apple nicht zu Beginn auf die sichere Version setzte und weshalb ein Fix fast drei Monate dauerte, ist fraglich.

Die weniger sichere Version des Protokolls macht es Angreifern möglich, via Phishing auf sensible Nutzerdaten zuzugreifen. Ob und wie oft die Lücke ausgenutzt wurde, ist ebenfalls unklar. Ein solcher Lapsus passt eigentlich nicht in das von Apple gepflegte Image des Datenschützers.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Fabian Schwarzenbach
twitter Google app.net mail

4 Kommentare zu dem Artikel " Apple „Passwörter“: Sicherheitslücke knapp drei Monate offen"

  1. Habicht 19. März 2025 um 12:05 Uhr · Antworten
    Kommentarlücke hier!
    iLike 0
  2. Sangeet 19. März 2025 um 13:05 Uhr · Antworten
    Bin sprachlos
    iLike 0
  3. Thorsten.J 19. März 2025 um 13:39 Uhr · Antworten
    Apple lässt nach.
    iLike 0
  4. John Doe 19. März 2025 um 17:29 Uhr · Antworten
    Das glaube ich jetzt nicht! Mittlerweile kann man nur noch auf die Knie fallen vor lachen wenn Apple von Datenschutz oder Sicherheit spricht.
    iLike 0