Peinlicher Sicherheitsvorfall: VoiceOver in iOS 18 liest Passwörter laut vor

Sicherheitslücke in iOS und iPadOS entdeckt


Ein schwerwiegender Fehler in Apples Betriebssystemen iOS und iPadOS erregte viel Aufmerksamkeit. Die VoiceOver-Funktion, gedacht für die Barrierefreiheit, konnte gespeicherte Passwörter vorlesen. Dies stellte ein ernsthaftes Sicherheitsrisiko dar. Es betraf zahlreiche iPhone- und iPad-Modelle. Besonders problematisch war – dass das Vorlesen von Passwörtern durch VoiceOver sensible Daten gefährdete.



Apples schnelle Reaktion


Die Schwachstelle ist unter der Kennung CVE-2024-44204 bekannt und wurde als logisches Problem in der neuen „Passwörter“-App identifiziert. Die betroffenen Geräte umfassten das iPhone XS und ebenfalls diverse iPad-Modelle wie das iPad Pro und das iPad Air ab der dritten Generation. Apple veröffentlichte ein Sicherheitsupdate – um das Problem zu beheben. In einer offiziellen Mitteilung erklärte das Unternehmen, dass man schnell reagiert habe. Nutzer sollten ihre Geräte dringend auf iOS 18․0․1 oder iPadOS 18․0․1 aktualisieren.



Hintergründe der Sicherheitslücke


Die Sicherheitslücke trat kurz nach der Veröffentlichung von iOS 18 und iPadOS 18 auf. Diese neuen Betriebssysteme beinhalteten den ersten nativen Passwort-Manager. Unklar bleibt – ob das Problem direkt mit der neuen App in Verbindung steht. Ein weiteres Problem, das im Update angesprochen wurde, betraf die neuen iPhone 16-Modelle.



Weitere Probleme mit den iPhone 16-Modellen


Diese Sicherheitslücke, CVE-2024-44207, erlaubte die Aufzeichnung von Audio innerhalb der Nachrichten-App. Das Mikrofon wurde erst aktiviert, anschließend einige Sekunden vergangen waren. Auch hier gelang es Apple – das Problem mit verbesserten Prüfmechanismen zu beheben.



Wichtigkeit regelmäßiger Updates


Die Entdeckungen dieser Sicherheitslücken zeigen die Notwendigkeit regelmäßiger Software-Updates auf. Selbst große Unternehmen wie Apple sind nicht vor Fehlern gefeit. Ein externer Sicherheitsforscher, Bistrit Daha, entdeckte und meldete die VoiceOver-Schwachstelle. Dies unterstreicht die Bedeutung unabhängiger Sicherheitsüberprüfungen.



Eure Meinung zählt!


Wie steht es um diese Sicherheitslücke? Nutzen Nutzer von VoiceOver oder anderen Barrierefreiheits-Funktionen möglicherweise betroffen? Die Redaktion lädt dazu ein – Erfahrungen und Gedanken in den Kommentaren zu teilen.






Kommentare


Anzeige