Nieuws
image

Apple dicht kwetsbaarheid in Passwords-app op iOS 18.2

woensdag 19 maart 2025, 14:52 door Redactie, 5 reacties

Apple dicht een kwetsbaarheid in de Passwords-app op iOS 18.2. De app blijkt verzoeken voor logo's en iconen van websites die gekoppeld zijn aan opgeslagen inloggegevens onversleuteld te hebben verstuurd. Dit maakte gebruikers kwetsbaar voor phishingaanvallen.

De kwestbaarheid (CVE-2024-44276) kan vooral worden misbruikt door kwaadwillenden die zich op hetzelfde wifi-netwerk bevinden, bijvoorbeeld in een café of hotel. Zij kunnen nietsvermoedende gebruikers doorsturen naar phishingwebsites, met als doel inloggegevens te stelen.

Het beveiligingslek werd ontdekt en gemeld door appontwikkelaar Mysk, meldt Apple. Het treft apparaten die draaien op iOS 18.2 waaronder:

  • de iPhone XS en nieuwer
  • iPad Pro 13-inch
  • iPad Pro 12,9 inch (derde generatie en nieuwer)
  • iPad Pro 11-inch (eerste generatie en nieuwer)
  • iPad Air (derde generatie en nieuwer)
  • iPad (zevende generatie en nieuwer)
  • iPad mini v(vijfde generatie en nieuwer)

Gebruikers wordt aangeraden hun apparaat zo snel mogelijk bij te werken naar de nieuwste iOS-versie

Reacties (5)
19-03-2025, 18:56 door Anoniem
Ben ik nu even de weg kwijt of is 18.2 van 11 Dec 2024 en zitten we al op 18.3.x?
19-03-2025, 22:35 door Anoniem
Door Anoniem: Ben ik nu even de weg kwijt of is 18.2 van 11 Dec 2024 en zitten we al op 18.3.x?
Dat klopt. Maar in de link is te zien dat ze nu pas bekend maakten dat deze kwetsbaarheid toen gefixed was. Een reeds andere fixes van 18.2 is ook pas eind januari daaraan toegevoegd.
20-03-2025, 07:51 door Anoniem
Door Anoniem: Ben ik nu even de weg kwijt of is 18.2 van 11 Dec 2024 en zitten we al op 18.3.x?

Vreemd inderdaad. Vorige week 18.3.2 geïnstalleerd.
20-03-2025, 08:06 door Anoniem
Zojuist mn iPhone SE even gechecked, zit nog op 18.2. Gelijk maar even handmatig de update aangezwengeld. Maar helemaal vanzelf hoef je dus nog niet bij te zijn.
20-03-2025, 08:47 door Anoniem
Door Anoniem: Ben ik nu even de weg kwijt of is 18.2 van 11 Dec 2024 en zitten we al op 18.3.x?

Nope je bent niet de weg kwijt..

Qoute tweakers.net

De kwetsbaarheid is bijgehouden via CVE-2024-44276 en CVE-2024-54492. De problemen zijn in iOS 18.2 verholpen door Apple, maar de techgigant heeft het bestaan ervan pas deze week naar buiten gebracht. IOS 18.2 werd in december 2024 uitgebracht. Mysk heeft een demonstratie van de kwetsbaarheid gedeeld op zijn YouTube-kanaal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure Salt Road Compromised Components