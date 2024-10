Door een beveiligingslek in de nieuwe Wachtwoorden-app in iOS 18 en iPadOS 18, leest je iPhone hardop jouw wachtwoorden voor.

iPhone leest hardop jouw wachtwoorden voor

Een veiligheidslek in Apple’s nieuwe app Wachtwoorden heeft het mogelijk gemaakt om opgeslagen wachtwoorden hardop voor te lezen. Met alle gevolgen van dien. Hierbij wordt gebruikgemaakt van de voice-over functie, die eigenlijk is ontworpen om de toegankelijkheid te verbeteren. Deze bug, die bekendstaat als CVE-2024-44204, is nu gelukkig verholpen.

De bug deed zich voor op alle apparaten vanaf de iPhone XS en verschillende iPad-modellen die iOS 18 of iPadOS 18 ondersteunen. Dat zijn onder meer de iPad Pro, de iPad Air van de derde generatie en de iPad Mini van de vijfde generatie.

Apple reageerde onmiddellijk toen bekend werd dat de Wachtwoorden-app op de iPhone en iPad wachtwoorden hardop leest. Het bedrijf bracht een beveiligingsupdate uit in de vorm van iOS 18.0.1 voor iPhones en iPadOS 18.0.1 voor iPads. Apple kondigde vervolgens aan dat het probleem was opgelost door middels van een verbeterde validatie.

De kwetsbaarheid werd ontdekt door beveiligingsonderzoeker Bistrit Dahal en gemeld aan Apple. Het is ongebruikelijk dat zo’n overduidelijke kwetsbaarheid door de bètatest heen is gekomen.

Nog een beveiligingslek

Naast het probleem dat je iPhone wachtwoorden leest, heeft Apple inmiddels ook beveiligingslek (CVE-2024-44207) opgelost. Dat lek was specifiek voor de onlangs gelanceerde iPhone 16-modellen en zorgde ervoor dat enkele seconden audio kon worden opgenomen voordat de microfoonindicator was ingeschakeld. Ook dit probleem is inmiddels verholpen met verbeterde controles.

Heb je de updates naar iOS 18.0.1 en iPadOS 18.0.1 nog niet geïnstalleerd, dan zijn dit twee duidelijke redenen om dat alsnog snel te doen.

Apple heeft overigens ook updates uitgebracht voor macOS Sequoia (versie 15.0.1). Die dient om de compatibiliteit met beveiligingssoftware van derden en de betrouwbaarheid van verificatie via eenmalige aanmelding in Safari te verbeteren.