Peinlicher Fehler: iOS 18 VoiceOver liest Passwörter laut vor

Eine kritische Sicherheitslücke in iOS und iPadOS ermöglichte es der Voice­Over-Funktion, gespeicherte Passwörter vorzulesen. Apple hat mit dem Update 18.0.1 reagiert und diese gefährliche Schwachstelle ge­schlossen. Nutzer sollten ihre Geräte umgehend aktualisieren.

Kritische Sicherheitslücke in iOS und iPadOS entdeckt

Eine schwerwiegende Sicherheitslücke in Apples Betriebssystemen iOS und iPadOS hat für Aufsehen in der Tech-Welt gesorgt. Die Schwachstelle ermöglicht es, dass die VoiceOver-Funktion, die eigentlich zur Barrierefreiheit dient, gespeicherte Passwörter laut vorlesen kann. Dieses Problem betraf eine Vielzahl von iPhone- und iPad-Modellen und stellt ein erhebliches Sicherheitsrisiko dar.

Das Vorlesen von Passwörtern durch eine Hilfstechnologie wie VoiceOver ist besonders kritisch. Es gefährdet die Vertraulichkeit sensibler Daten und könnte potenziell Unbefugten Zugang zu persönlichen Konten ermöglichen.


Die Schwachstelle, die unter der Kennung CVE-2024-44204 geführt wird, wurde als logisches Problem in der neuen Passwort-App beschrieben.

Apples Reaktion

Sie betraf Geräte vom iPhone XS aufwärts sowie verschiedene iPad-Modelle, darunter das iPad Pro, iPad Air ab der dritten Generation und das iPad mini ab der fünften Generation. Apple reagierte prompt auf die Entdeckung und veröffentlichte ein Sicherheitsupdate. In einer offiziellen Mitteilung erklärte das Unternehmen:

Die gespeicherten Passwörter eines Nutzers konnten von VoiceOver laut vorgelesen werden. Dieses Problem wurde durch eine verbesserte Validierung gelöst.

Apple betonte, dass das Problem schnell behoben wurde. Nutzer werden dringend dazu aufgefordert, ihre Geräte auf iOS 18.0.1 beziehungsweise iPadOS 18.0.1 zu aktualisieren, um sich vor möglichen Risiken zu schützen.

Hintergründe und weitere Sicherheitslücken

Die Schwachstelle trat kurz nach der Einführung von iOS 18 und iPadOS 18 auf, die Apples ersten nativen Passwort-Manager, die "Passwörter"-App, enthielten. Es bleibt unklar, ob das Problem direkt mit dieser neuen App zusammenhing oder in einem anderen Bereich des Betriebssystems lag.


Neben der VoiceOver-Schwachstelle adressierte das Update auch eine weitere Sicherheitslücke, die speziell die neuen iPhone 16-Modelle betraf:


Die Entdeckung dieser Sicherheitslücken unterstreicht die Wichtigkeit regelmäßiger Software-Updates und zeigt, dass selbst große Technologieunternehmen wie Apple nicht vor Fehlern gefeit sind. Bemerkenswert ist, dass die VoiceOver-Schwachstelle von einem externen Sicherheitsforscher, Bistrit Daha, entdeckt und gemeldet wurde, was die Bedeutung unabhängiger Sicherheitsüberprüfungen hervorhebt.

Wie steht ihr zu dieser Sicherheitslücke? Nutzt ihr VoiceOver oder andere Barrierefreiheits-Funktionen und seid ihr möglicherweise von dem Problem betroffen gewesen? Teilt eure Erfahrungen und Gedanken dazu in den Kommentaren! Siehe auch: