Hierom is updaten belangrijk: Apple’s Wachtwoorden-app had maandenlang gat in beveiliging
Apple brengt regelmatig software-updates uit voor iPhone, waarin in veel gevallen beveiligingsproblemen opgelost worden. Meestal gaat het om hele specifieke problemen, waarbij de kans niet zo groot is dat je er slachtoffer van wordt. Maar toch is het belangrijk om dergelijke updates snel te installeren, blijkt ook nu weer uit een verslag van beveiligingsonderzoekers van Mysk. Apple’s Wachtwoorden-app was namelijk kwetsbaar voor phishingaanvallen, waarbij inloggegevens buitgemaakt konden worden.
Kwetsbaarheid met Apple’s Wachtwoorden-app: dit is er aan de hand
De kwetsbaarheid zat hem in de manier waarop de Wachtwoorden-app verbinding maakte met websites, met name voor het bijwerken van websitelogo’s en voor het linken naar websites waar je het wachtwoord kan wijzigen. De Wachtwoorden-app maakte namelijk gebruik van een HTTP-verbinding en niet de beveiligde HTTPS-variant. Hoewel de meeste websites via een redirect alsnog doorverwijzen naar de HTTPS-versie, kan dit toch gevaar opleveren.
Als een hacker op hetzelfde wifi-netwerk zit als de gebruiker en de verbinding onderschept voordat de redirect aangemaakt wordt, kunnen inloggegevens alsnog buitgemaakt worden. Bijvoorbeeld door een pagina voor het wijzigen van een wachtwoord na te maken, zoals in de video gedemonstreerd wordt. De kwetsbaarheid was aanwezig vanaf de eerste versie van de Wachtwoorden-app (in september 2024) tot iOS 18.2 (van december 2024). Met ingang van iOS 18.2 heeft Apple dit probleem opgelost, maar daar is nu pas door Apple melding van gemaakt.
Het is niet bekend of er daadwerkelijk slachtoffers zijn gevallen als gevolg van dit beveiligingslek, maar het geeft wel aan hoe belangrijk het is om je apparaten up-to-date te houden. In onze tip lees je hoe je automatische iOS-updates kunt inschakelen. Het kan dan alsnog een aantal dagen duren voordat de update geïnstalleerd wordt. Wil je sneller up-to-date zijn, dan lees je op iCulture als eerste zodra er een nieuwe iOS-versie beschikbaar is.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Mail-app kampt met problemen in iOS 18.3.2: dit is er aan de hand (18-03)
- Vierde beta van iOS 18.4 en iPadOS 18.4 nu uit voor testers (17-03)
- Zo gaat Apple RCS in de Berichten-app nóg beter maken in iOS 19 (als het hier ooit komt) (17-03)
- Apple brengt iOS 18.3.2, iPadOS 18.3.2 en meer uit: lost streamingprobleem en meer op (11-03)
- Ondersteuning oudere versie van Woning-app gaat stoppen: dit betekent het voor jou (11-03)
iOS 18
iOS 18 is de grote najaarsupdate van 2024 voor de iPhone. In iOS 18 spelen AI en diverse verbeteringen voor de iPhone de hoofdrol. Met Apple Intelligence kun je meer op je iPhone gedaan krijgen, terwijl het vernieuwde beginscherm, het nieuwe Bedieningspaneel en de vele andere nieuwe functies in iOS 18 zorgen voor nog meer mogelijkheden. iOS 18 is beschikbaar sinds 16 september 2024. Lees ook ons overzicht van de beste iOS 18 functies en de meest interessante iOS 18 ontdekkingen en onze review van iOS 18 voor meer over onze ervaringen.
- Alles over iOS 18
- De beste iOS 18 functies
- Geheime iOS 18 ontdekkingen
- iOS 18 review
- Alles over Apple Intelligence
- Beginscherm in iOS 18: dit is er nieuw
- Nieuwe functies voor het Bedieningspaneel in iOS 18
- CarPlay in iOS 18
- iOS 18 en je privacy
- iOS 18-functies die pas later komen
- Geschikte toestellen voor iOS 18
- iOS 18 installeren doe je zo
Reacties: 0 reacties