cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Passwords-App von Apple war ein grosses Phishing-Risiko
Quelle: Depositphotos

Passwords-App von Apple war ein grosses Phishing-Risiko

Die Passwords-App von Apple stellte für mehrere Monate ein erhebliches Phishing-Risiko dar. Der Grund: Die App kommunizierte über das unverschlüsselte HTTP-Protokoll.
20. März 2025

     

Ausgerechnet die Passwords-App von Apple war über einen Zeitraum von mehreren Monaten nur unzureichend gegen Phishing-Angriffe geschützt, wie der Security-Forscher Tommy Mysk an dieser Stelle demonstriert. Befand sich ein Angreifer im selben WLAN wie das iPhone des Opfers, konnte er die Abfragen der Passwords-App mitlesen – namentlich also hauptsächlich User-Passwörter im Klartext. Die Sicherheitslücke wurde von Apple im Dezember des vergangenen Jahres mit dem Update auf iOS 18.2 behoben. Apple beschrieb das Problem mit den folgenden Worten: "Ein Benutzer in einer privilegierten Netzwerkposition kann sensible Informationen leaken."


Die Lösung von Cupertino war vergleichsweise simpel, indem die Passwords-App fortan ausschliesslich über das verschlüsselte Protokoll HTTPS kommunizierte. Für Mysk ist es schwer nachvollziehbar, wieso eine derart sicherheitsrelevante App von Apple erst nach einem Update standardmässig auf HTTPS gesetzt worden ist. Ob es auf diese Weise zu erfolgten Phishing-Angriffen gekommen ist, kommentiert Apple nicht. (dok)


Weitere Artikel zum Thema

Apples Tap to Pay kommt in die Schweiz

 18. März 2025 - Apple erweitert den Dienst Tap to Pay auf dem iPhone auf neun weitere europäische Länder, darunter auch die Schweiz. Händler können damit kontaktlose Zahlungen direkt über ein iPhone akzeptieren – ohne zusätzliches Gerät.

Notfall-Patch für Apple-Betriebssysteme

 12. März 2025 - Apple hat für MacOS, iOS, iPadOS sowie VisionOS einen Notfall-Patch veröffentlicht, mit dem eine Schwachstelle in der Browser-Engine Webkit behoben wird. Offenbar wurde der Fehler bereits ausgenutzt, weshalb das Update dringend empfohlen wird.

Apple stampft Projekt für Mac-verbundene AR-Brille ein

 3. Februar 2025 - Aus der geplanten AR-Brille zur Verbindung mit dem Mac, die 2027 auf den Markt kommen sollte, wird nichts. Apple hat das Projekt eingestellt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Zögern Sie noch bei der Automatisierung?
Laptop auf, losarbeiten: sicher, effizient, überall
Sicherheitsrisiken reduzieren
Warum der Mensch zur stärksten Verteidigungslinie werden muss
Advertorial

Warum der Mensch zur stärksten Verteidigungslinie werden muss

Cyberangriffe werden immer ausgeklügelter. Zwar bietet Microsoft 365 leistungsstarke Schutzfunktionen, doch oft bleiben sie ungenutzt oder nur oberflächlich eingestellt. Schon ein einziger unbedacht geöffneter Link kann einen massiven Sicherheitsvorfall zur Folge haben. Wer aber seine Mitarbeitenden konsequent schult, minimiert dieses Risiko drastisch. Und genau hier setzt Security Awareness an: Technik und menschliches Handeln müssen zusammenwirken.
Warum Security Awareness mehr als nur ein Buzzword ist
Malware vom Fake-Recruiter: Wenn die Bewerbung zur Falle wird
GOLD SPONSOREN
SPONSOREN & PARTNER