Sicherheitslücke in Apples Passwords-App war monatelang ungepatcht

Eine Sicherheitslücke in Apples Passwort-App gefährdete iOS-Nutzer über mehrere Monate. Die Anwendung verwendete (bis iOS 18.2) unverschlüsselte HTTP-Verbindungen, wodurch Angreifer in öf­fent­li­chen Netzwerken Phishing-Attacken durchführen konnten.
Update, Sicherheit, Sicherheitslücke, Hacker, Patch, Security, Malware, Angriff, Hack, Linux, Kriminalität, Server, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Darknet, Sicherheitsupdate, Hacker Angriff, Hacker Angriffe, Aktienkurs, Hacken, Attack, Hacks, Cyberangriff, Kurs, Crime, Russische Hacker, Sicherheitslösung, Schädling, Risiko, Cyberwar, China Hacker, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke

Sicherheitslücke in iOS 18 entdeckt

Die mit iOS 18 eingeführte eigenständige Passwords-App von Apple wies eine schwerwiegende Sicherheitslücke auf. Von September bis Dezember 2024 nutzte die Anwendung, die als benutzerfreundliche Alternative zum bisherigen Keychain entwickelt wurde, für bestimmte Funktionen lediglich unverschlüsselte HTTP-Verbindungen.

Die Schwachstelle betraf sowohl das Laden von Website-Icons als auch das Öffnen von Passwort-Reset-Seiten. Sicherheitsforscher des Unternehmens Mysk entdeckten, dass die App über unsichere Verbindungen mit mehr als 130 verschiedenen Websites kommunizierte. Besonders in öffentlichen WLAN-Netzwerken, etwa in Cafés oder an Flughäfen, hätten Angreifer die Anfragen abfangen und Nutzer auf gefälschte Phishing-Seiten umleiten können.

Mysk zeigt, wie die iOS 18-Passwords-App anfällig für Phishing war

Wie 9to5Mac berichtet, schloss Apple die Sicherheitslücke erst im Dezember mit iOS 18.2, machte die Behebung aber erst im März 2025 öffentlich. Die neue Version erzwingt nun HTTPS-Verbindungen für sämtliche Kommunikation innerhalb der Passwords-App.

Eingeschränktes Angriffsszenario

Das Ausnutzen der Schwachstelle war an bestimmte Voraussetzungen geknüpft:
  • Der Nutzer musste ein ungesichertes Netzwerk verwenden
  • Ein Angreifer musste sich im selben Netzwerk befinden
  • Die Passwords-App musste aktiv geöffnet und Links mussten darin angeklickt werden

Die automatische Passwort-Ausfüllfunktion war von der Schwachstelle nicht betroffen. Bei normaler Nutzung wurden HTTP-Anfragen automatisch zu HTTPS umgeleitet, was das Risiko im Alltag minimierte.

Um sich zu schützen, sollten Anwender ihre Geräte auf mindestens iOS 18.2 aktualisieren. Wer die Passwords-App in öffentlichen Netzwerken zwischen September und Dezember 2024 zum Ändern von Passwörtern genutzt hat, sollte vorsichtshalber die Zugangsdaten wichtiger Accounts erneuern.

Wie geht ihr mit der Verwaltung eurer Passwörter um? Nutzt ihr Apples Passwords-App oder setzt ihr auf alternative Lösungen? Teilt eure Erfahrungen in den Kommentaren!
Beliebte Smartphones im Preisvergleich:
Zusammenfassung
  • Apples Passwords-App hatte monatelang eine kritische Sicherheitslücke
  • Unverschlüsselte HTTP-Verbindungen ermöglichten Phishing-Angriffe
  • Schwachstelle betraf Website-Icons und Passwort-Reset-Seiten
  • Risiko bestand vor allem in öffentlichen WLAN-Netzwerken
  • Apple behob das Problem mit iOS 18.2 im Dezember 2024
  • Nutzer sollten auf iOS 18.2 updaten und wichtige Passwörter ändern
  • Automatische Passwort-Ausfüllfunktion war nicht betroffen

Siehe auch:
Thema:
Apple iOS


Das iPhone 17 im Preisvergleich
iconJoybuy 819,00 € iconInfinity 819,00 € iconAmazon.de 848,00 € iconMobilfunk-schreiber 849,90 € iconGalaxus 856,06 €
67 Angebote im WinFuture Preisvergleich
Alle iPhone-Varianten anzeigen
Beliebt im Preisvergleich
Handys ohne Vertrag Preisvergleich
Videos zum Thema iOS
  • Neueste
  • Beliebte
  • Empfehlung
Mehr iOS-Videos
Beiträge im Forum
Zum Smartphone-Forum
Weiterführende Links
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!