Eine kritische Sicherheitsanfälligkeit in Apples neuer Passwort-App wurde aufgedeckt, die nun dazu geführt hat, dass Benutzer ihre Passwörter über die VoiceOver-Funktion laut vorlesen lassen konnten, was die Sicherheit enorm gefährdete. Diese Schwachstelle, bekannt als CVE-2024-44204, wurde mittlerweile erfolgreich behoben.

Überraschenderweise waren alle iPhones ab dem Modell XS sowie verschiedene iPad-Varianten betroffen, einschließlich des iPad Pro, iPad Air ab der dritten Generation und iPad Mini ab der fünften Generation, die mit iOS 18 oder iPadOS 18 ausgestattet sind.

Apple stellte rasch ein Sicherheitsupdate zur Verfügung, das in Form von iOS 18.0.1 und iPadOS 18.0.1 veröffentlicht wurde. Laut Unternehmensangaben wurde das Problem durch eine verbesserte Validierung der Passwort-Funktionalität behoben, was die Datensicherheit der Nutzer dramatisch erhöht.

Der Sicherheitsforscher Bistrit Daha, der diese Schwachstelle entdeckte und Apple meldete, hatte zuvor bereits Erfahrung mit der Entdeckung von Sicherheitslücken. Es ist bemerkenswert, dass eine derart grundlegende Fehlfunktion die Testphase überstanden hat und nun im Nachhinein angepasst werden musste.

Diese Situation erneuert die Diskussion über die Notwendigkeit umfassender Sicherheitsprüfungen bei Software-Updates, besonders in Zeiten wachsender Cyber-Bedrohungen. Nutzer werden weiterhin ermutigt, ihre Geräte regelmäßig zu aktualisieren und verstärkt auf Sicherheitshinweise zu achten.