Nieuws
image

Apple dicht kwetsbaarheid in Passwords-app op iOS 18.2

woensdag 19 maart 2025, 14:52 door Redactie, 0 reacties

Apple dicht een kwetsbaarheid in de Passwords-app op iOS 18.2. De app blijkt verzoeken voor logo's en iconen van websites die gekoppeld zijn aan opgeslagen inloggegevens onversleuteld te hebben verstuurd. Dit maakte gebruikers kwetsbaar voor phishingaanvallen.

De kwestbaarheid (CVE-2024-44276) kan vooral worden misbruikt door kwaadwillenden die zich op hetzelfde wifi-netwerk bevinden, bijvoorbeeld in een café of hotel. Zij kunnen nietsvermoedende gebruikers doorsturen naar phishingwebsites, met als doel inloggegevens te stelen.

Het beveiligingslek werd ontdekt en gemeld door appontwikkelaar Mysk, meldt Apple. Het treft apparaten die draaien op iOS 18.2 waaronder:

  • de iPhone XS en nieuwer
  • iPad Pro 13-inch
  • iPad Pro 12,9 inch (derde generatie en nieuwer)
  • iPad Pro 11-inch (eerste generatie en nieuwer)
  • iPad Air (derde generatie en nieuwer)
  • iPad (zevende generatie en nieuwer)
  • iPad mini v(vijfde generatie en nieuwer)

Gebruikers wordt aangeraden hun apparaat zo snel mogelijk bij te werken naar de nieuwste iOS-versie

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search