Följ oss här

Säkerhet

Apple täpper till allvarlig säkerhetslucka i Passwords-appen – användare i riskzonen i månader

En säkerhetsmiss i Apples lösenordshanterare.

Publicerad

8 timmar sedan

d.

crop hacker typing on laptop with data on screen
Foto: Pexels

I flera månader fanns en allvarlig säkerhetsbrist i Apples Passwords-app för iOS 18.

Felet innebar att appen hämtade logotyper och ikoner via oskyddade HTTP-anslutningar, vilket gjorde användare sårbara för phishing-attacker. Säkerhetsforskare upptäckte problemet och rapporterade det till Apple redan i september, men först med uppdateringen i iOS 18.2 åtgärdades sårbarheten.

Hur sårbarheten kunde utnyttjas.

Eftersom appen använde osäkra HTTP-anslutningar istället för krypterad HTTPS, kunde angripare på samma nätverk – exempelvis på ett kafé eller flygplats – avlyssna och manipulera trafiken. Genom att utnyttja detta kunde de lura användare att ladda ned falska inloggningssidor och på så sätt stjäla deras lösenord. Säkerhetsgruppen Mysk var först med att upptäcka sårbarheten och informerade Apple.

LÄS OCKSÅ: 10 galnaste hackarattackerna någonsin – och hur de gick till

Apple täpper till säkerhetshålet

När Apple väl erkände problemet, agerade företaget snabbt och släppte en uppdatering i iOS 18.2 som åtgärdade felet. Genom att tvinga all kommunikation i Passwords-appen att ske över HTTPS har Apple nu stärkt säkerheten. Förbättringen gäller även för macOS, iPadOS och Vision Pro.

Reaktioner från experter och användare

Nyheten om sårbarheten har skapat debatt inom IT-säkerhetskretsar. Medan experter berömmer Apple för att ha rättat felet relativt snabbt, kritiseras företaget för att ha låtit problemet existera i flera månader innan det åtgärdades. Användare uppmanas nu att alltid hålla sina enheter uppdaterade för att minimera säkerhetsrisker, skriver WeLoveApple.

LÄS OCKSÅ: SMS-bedragarna blir smartare – så skyddar du dig från vägtullsbluffen

Så skyddar du dina lösenord

Även om felet nu är åtgärdat, finns det flera åtgärder du kan vidta för att stärka din säkerhet:

  • Uppdatera alltid till den senaste iOS-versionen.
  • Använd starka och unika lösenord.
  • Aktivera tvåfaktorsautentisering.
  • Undvik att ansluta till okända offentliga Wi-Fi-nätverk utan VPN.

Vad kan vi förvänta oss av Apple framöver?

Den här händelsen visar att även teknikjättar som Apple inte är immuna mot säkerhetsmissar. Dock visar deras snabba respons att de tar användarnas säkerhet på allvar. Framöver kan vi förvänta oss ännu fler säkerhetsförbättringar och en mer proaktiv övervakning av potentiella hot.

Har du uppdaterat din enhet? Din digitala säkerhet börjar med dig själv.

Relaterade inlägg:

  1. Spännande nyheter i iOS 18.3 – här är allt du behöver veta
  2. iOS 18.3: Uppdateringen som gör din iPhone smartare än någonsin
  3. Apple i säkerhetsdrama – Storbritannien krävde bakdörr till dina data
  4. Hittade sårbarhet hos Apple – fick en halv miljon och en drömkarriär
Liknande artiklar:

"Håller koll på tekniken, innovationerna och nyheterna som förändrar världen – och delar det viktigaste med dig. Kort, koncist och alltid aktuellt."

Annons