Problemen in Wachtwoorden: Apple-gebruikers maandenlang blootgesteld aan phishing

Het probleem in iOS 18 zorgde ervoor dat de Wachtwoorden-app ongecodeerde verzoeken verstuurde voor het ophalen van logo’s en pictogrammen die gekoppeld waren aan wachtwoorden. Met andere woorden: de verzoeken waren niet versleuteld, wat ervoor zorgde dat kwaadwilligen op hetzelfde Wifi-netwerk het internetverkeer konden onderscheppen.

Met die methode konden gebruikers van de Wachtwoorden-app in iOS 18 omgeleid worden naar vervalste websites, waar cybercriminelen er met de inloggegevens vandoor konden gaan.

Apple-gebruikers maandenlang blootgesteld

In september vorig jaar, vlak na de lancering van de Wachtwoorden-app, maakte beveiligingsonderzoekers van Mysk al melding over de kwetsbaarheid. In diezelfde maand werd Apple op de hoogte gesteld, maar drie maanden later kwam het bedrijf pas met de oplossing.

Zorgelijk, zeker gezien het probleem niet alleen iPhone-gebruikers betrof. Consumenten met een Mac, iPad of Vision Pro werden ook op deze manier blootgesteld. Doordat iOS 18 een versleutelde HTTPS-verbinding verplicht bij het verzenden van gegevens, zijn de problemen nu verleden tijd.

iOS 18.3.2 beschikt ook over een belangrijke oplossing

Vorige week dichtte Apple ook een andere grote kwetsbaarheid. Dankzij iOS 18.3.2, iPadOS 18.3.2 en macOS Sequoia 15.3.2 kan kwetsbare code op websites niet meer ontsnappen. Deze kwetsbaarheid werd volgens Apple mogelijk gebruikt om specifieke individuen aan te vallen.

Het was overigens niet de eerste keer dat dit probleem werd aangepakt. Sinds iOS 17.2 is het probleem voor het grootste deel al opgelost, maar deze nieuwe update moet gebruikers nog beter beschermen.

Lees meer over Apple en mis niets met de Bright-app.