Apple lost pijnlijke securitybug op die je wachtwoorden hardop had kunnen voorlezen
Er is een nieuwe update uitgebracht voor iOS 18 en iPadOS 18
Apple heeft een nieuwe beveiligingsupdate uitgebracht voor iOS 18.0.1 en iPadOS 18.0.1, waarbij de manier waarop toegankelijkheidsfuncties opgeslagen wachtwoorden behandelen, wordt aangepakt. Dit volgt op speculatie dat details mogelijk per ongeluk zijn gelekt.
Het bedrijf deelt zelden details over de beveiligingsupdates die het uitbrengt, en deze keer is geen uitzondering. Er is dus veel wat we niet weten over de kwetsbaarheid en de patch. Er wordt echter gedacht dat het probleem mogelijk de opgeslagen wachtwoorden van een gebruiker op een enigszins gênante manier onthult, namelijk door ze hardop voor te lezen.
VoiceOver en wachtwoorden
Er zijn twee dingen om in gedachten te houden. Apple heeft een toegankelijkheidsfunctie genaamd VoiceOver. Dit is een schermlezer, ingebouwd in verschillende Apple-producten (macOS, tvOS, en meer), die gebruikers kunnen oproepen om met het apparaat te "praten" en de output hardop te laten voorlezen. Het andere belangrijke punt is dat het bedrijf met iOS 18 en iPadOS 18 een eigen wachtwoordbeheerder heeft geïntroduceerd, genaamd de Wachtwoorden-app.
Het probleem kan dus in een van deze twee apps zitten, maar aangezien Apple de details niet heeft gedeeld, is het onmogelijk om dit zeker te weten.
Dit is wat we wel weten: De kwetsbaarheid wordt gelabeld onder CVE-2024-44204 en werd op het moment van publicatie omschreven als een "logica-probleem" dat is opgelost met verbeterde validatie. Het treft de volgende apparaten:
- iPhone XS en later
- iPad Pro 13-inch
- iPad Pro 12,9-inch derde generatie en later
- iPad Pro 11-inch eerste generatie en later
- iPad Air derde generatie en later
- iPad zevende generatie en later
- iPad mini vijfde generatie en later
Wachtwoorden worden al lang gezien als een uiterst zwakke manier om digitale waardevolle spullen te beschermen, vooral omdat gebruikers vaak de fabrieksinstellingen behouden of zwakke wachtwoorden gebruiken die gemakkelijk te kraken zijn. In plaats daarvan adviseren ze het instellen van wachtwoordzinnen, biometrie of multi-factor authenticatie (MFA).
Ben je een echte tech-fan? Meld je dan aan voor onze nieuwsbrief
Meld je aan voor deTechRadar Pro-nieuwsbrief om al het topnieuws, meningen, functies en begeleiding te ontvangen die jouw bedrijf nodig heeft om te slagen!
Jouri heeft een passie voor esports en de laatste technische snufjes. Hij is ook de trotse eigenaar van een Garmin Instinct Crossover, die hij gebruikt om zijn workouts in de sportschool, bergwandelingen en avonturen in moshpits te tracken.