Im neusten iPhone-Betriebssystem iOS 18 sowie in iPadOS 18 ist
Apple ein peinlicher Fehler passiert: Die integrierte Voice-over-Funktion liest nicht nur auf dem Bildschirm erscheinenden Text laut vor und dient damit der Barrierefreiheit, sondern rezitiert auch Passwörter Zeichen für Zeichen. Dies steht der bei Passwörtern gebotenen Vertraulichkeit diametral gegenüber und könnte von Unbefugten ausgenutzt werden – zumal das Betriebsystem ab Version 18 mit der Passwords-App einen integrierten Passwortmanager bereithält.
Betroffen von der Schwachstelle, die mit CVE-2024-44204 bezeichnet ist, sind iPhones ab dem iPhone XS sowie diverse iPad-Modelle inklusive iPad Pro und iPad Air ab Generation 3. Apple hat rasch reagiert
und stellt mit iOS/iPadOS 18.0.1 einen Fix bereit. Der Hersteller empfiehlt, die Geräte umgehend auf die neue Version zu aktualisieren.
(ubi)
