Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Handy - Navigation Apple reagiert auf kritische Sicherheitslücke: Passwörter wurden laut vorgelesen durch iOS 18 VoiceOver

Du musst Regestriert sein, um das angehängte Bild zusehen.
Eine gefährliche Sicherheitslücke in den Betriebssystemen iOS und iPadOS von Apple führte dazu, dass die VoiceOver-Funktion gespeicherte Passwörter laut vorlesen konnte.
Dieses ernste Problem, das eine Bedrohung für die Vertraulichkeit sensibler Daten darstellte, wurde durch das Update 18.0.1 behoben, das von Apple veröffentlicht wurde.
Es wird dringend empfohlen, dass Nutzer ihre Geräte sofort aktualisieren, um sich vor möglichen Risiken zu schützen.

Sicherheitslücke in iOS und iPadOS entdeckt

Die kritische Sicherheitslücke in den Betriebssystemen von Apple sorgte für Besorgnis in der Tech-Welt.
Durch diese Schwachstelle war es möglich, dass die VoiceOver-Funktion, die normalerweise zur Barrierefreiheit gedacht ist, gespeicherte Passwörter offenlegte.
Dieses Problem betraf zahlreiche iPhone- und iPad-Modelle und stellte ein erhebliches Sicherheitsrisiko dar.

Das Vorlesen von Passwörtern durch eine Hilfstechnologie wie VoiceOver ist äußerst problematisch, da es die Vertraulichkeit sensibler Daten gefährdet und unbefugten Zugriff auf persönliche Konten ermöglichen könnte.

Die Schwachstelle mit der Kennung CVE-2024-44204 wurde als logisches Problem in der neuen Passwort-App beschrieben.

Reaktion von Apple

Die betroffenen Geräte erstreckten sich vom iPhone XS und höher sowie verschiedenen iPad-Modellen, einschließlich des iPad Pro, iPad Air ab der dritten Generation und des iPad mini ab der fünften Generation.
Apple reagierte umgehend auf die Entdeckung und veröffentlichte ein Sicherheitsupdate.
In einer offiziellen Mitteilung erklärte das Unternehmen:

"Die gespeicherten Passwörter eines Nutzers konnten von VoiceOver laut vorgelesen werden.
Dieses Problem wurde durch eine verbesserte Validierung gelöst." - Apple Inc.

Apple betonte, dass die Schwachstelle schnell behoben wurde.
Nutzer werden eindringlich dazu aufgefordert, ihre Geräte auf iOS 18.0.1 beziehungsweise iPadOS 18.0.1 zu aktualisieren, um sich vor möglichen Risiken zu schützen.

Hintergründe und weitere Sicherheitslücken

Die Schwachstelle trat kurz nach der Einführung von iOS 18 und iPadOS 18 auf, die Apples ersten nativen Passwort-Manager, die "Passwörter"-App, enthielten.
Es bleibt unklar, ob das Problem direkt mit dieser neuen App zusammenhing oder in einem anderen Bereich des Betriebssystems lag.

Neben der VoiceOver-Schwachstelle adressierte das Update auch eine weitere Sicherheitslücke, die speziell die neuen iPhone 16-Modelle betraf:

  • CVE-2024-44207: Ermöglichte die Aufzeichnung einiger Sekunden Audio bei Sprachnachrichten in der Nachrichten-App, bevor die Mikrofonanzeige aktiviert wurde.
  • Lösung: Auch dieses Problem wurde mit verbesserten Prüfmechanismen behoben.

Die Entdeckung dieser Sicherheitslücken unterstreicht die Wichtigkeit regelmäßiger Software-Updates und zeigt, dass selbst große Technologieunternehmen wie Apple nicht vor Fehlern gefeit sind.
Es ist bemerkenswert, dass die VoiceOver-Schwachstelle von einem externen Sicherheitsforscher namens Bistrit Daha entdeckt und gemeldet wurde, was die Bedeutung unabhängiger Sicherheitsüberprüfungen unterstreicht.
 
Zurück
Oben