{"id":252640,"date":"2025-03-18T19:02:57","date_gmt":"2025-03-18T18:02:57","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=252640"},"modified":"2025-03-26T07:26:22","modified_gmt":"2025-03-26T06:26:22","slug":"phishing-schwachstelle-in-apples-passwoerter-app-gestopft","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/phishing-schwachstelle-in-apples-passwoerter-app-gestopft-252640\/","title":{"rendered":"Phishing-Schwachstelle in Apples &#8222;Passw\u00f6rter&#8220;-App gestopft"},"content":{"rendered":"<p>Mit der <a href=\"https:\/\/www.iphone-ticker.de\/ios-18-2-veroeffentlicht-diese-neuerungen-bringt-das-update-246753\/\" title=\"iOS 18.2 ver\u00f6ffentlicht: Diese Neuerungen bringt das Update\">Ver\u00f6ffentlichung von iOS 18.2<\/a> hat Apple im Dezember eine gravierende Sicherheitsl\u00fccke in seiner Passwortanwendung gestopft. Zuvor wurden die Daten bei der Verwendung der App teilweise ungesichert \u00fcbertragen und waren somit potenziell anf\u00e4llig f\u00fcr sogenannte Phishing-Angriffe.<\/p>\n<p>Das Team um den Sicherheitsforscher <a href=\"https:\/\/x.com\/mysk_co\">Tommy Mysk<\/a> hat Apple bereits im September vergangenen Jahres auf die Problematik im Zusammenhang mit der von Apple ver\u00f6ffentlichten und zur Standardausstattung von iOS geh\u00f6renden App \u201ePassw\u00f6rter\u201c aufmerksam gemacht. So wurde, wenn man ein Passwort aus der App heraus \u00e4ndern wollte, die zugeh\u00f6rige Webseite stets \u00fcber das veraltete und unsichere HTTP-Protokoll aufgerufen, anstatt den verschl\u00fcsselten und aktuellen HTTPS-Standard zu verwenden.<\/p>\n<p><div class=\"responsive-video\"><iframe loading=\"lazy\" title=\"#Security: iOS 18 Passwords App Vulnerable to Phishing Attacks!\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube-nocookie.com\/embed\/VUSB3FK1dKA?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/div><\/p>\n<p>F\u00fcr einen Angreifer bot sich so potenziell die M\u00f6glichkeit, die Aufrufe abzufangen und auf eine gef\u00e4lschte Webseite umzuleiten. F\u00fcr solche Manipulationen sind zwar besondere Rechte beim Netzwerkzugriff n\u00f6tig, dergleichen l\u00e4sst sich aber in \u00f6ffentlichen Bereichen wie beispielsweise Internetcaf\u00e9s nicht ausschlie\u00dfen.<\/p>\n<p>Im oben eingebetteten Video zeigen die Sicherheitsforscher das Problem sowie beispielhaft den Ablauf eines solchen Phishing-Angriffs. Apple muss sich in diesem Zusammenhang nicht nur die Kritik gefallen lassen, warum f\u00fcr die Korrektur ganze drei Monate ben\u00f6tigt wurden, sondern auch die Frage, warum Apple \u00fcberhaupt das \u00fcberholte Standard-HTTP-Protokoll anstelle einer verschl\u00fcsselten HTTPS-\u00dcbertragung gew\u00e4hlt hat.<\/p>\n<h2>Fehlerbehebung erst jetzt offiziell<\/h2>\n<p>Mit der Offenlegung der oben erw\u00e4hnten Details mussten die hinter der Entdeckung stehenden Sicherheitsforscher so lange warten, weil Apple den Fehler zwar schon im Dezember behoben, den Sachverhalt bislang jedoch nicht \u00f6ffentlich gemacht hat.<\/p>\n<p><a href=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/03\/passwords-bug-ios-18-2.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/03\/passwords-bug-ios-18-2-700x228.jpg\" alt=\"Passwords Bug Ios 18 2\" width=\"700\" height=\"228\" class=\"alignnone size-large wp-image-252641\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/03\/passwords-bug-ios-18-2-700x228.jpg 700w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/03\/passwords-bug-ios-18-2-500x163.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/03\/passwords-bug-ios-18-2.jpg 1400w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<p>Am gestrigen 17. M\u00e4rz wurde nun das Support-Dokument \u201e<a href=\"https:\/\/support.apple.com\/en-us\/121837\">About the security content of iOS 18.2 and iPadOS 18.2<\/a>\u201c um eine entsprechende Passage erg\u00e4nzt.<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/f64b17d618704e81b62abca99f1cc9c1\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/phishing-schwachstelle-in-apples-passwoerter-app-gestopft-252640\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/03\/passwords-bug-ios-18-2-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Passwords Bug Ios 18 2\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Mit der Ver\u00f6ffentlichung von iOS 18.2 hat Apple im Dezember eine gravierende Sicherheitsl\u00fccke in seiner Passwortanwendung gestopft. Zuvor wurden die Daten bei der Verwendung der App teilweise ungesichert \u00fcbertragen und waren somit potenziell anf\u00e4llig f\u00fcr sogenannte Phishing-Angriffe. Das Team um den Sicherheitsforscher Tommy Mysk hat Apple bereits im September vergangenen Jahres auf die Problematik im [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":252641,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,1975],"tags":[3914,6948,2629,2226],"class_list":["post-252640","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-feature","tag-apps","tag-ios-18-2","tag-passwoerter","tag-phishing"],"aioseo_notices":[],"subheadline":["Altes HTTP-Protokoll verwendet"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/03\/apple-passwoerter-app-feature.jpg"],"rest_api_enabler":{"subheadline":"Altes HTTP-Protokoll verwendet","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/03\/apple-passwoerter-app-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/252640","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=252640"}],"version-history":[{"count":3,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/252640\/revisions"}],"predecessor-version":[{"id":252645,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/252640\/revisions\/252645"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/252641"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=252640"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=252640"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=252640"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}