Connect with us

Säkerhet

Apple täpper till allvarlig säkerhetslucka i Passwords-appen – användare i riskzonen i månader

En säkerhetsmiss i Apples lösenordshanterare.

Published

12 månader ago

on

crop hacker typing on laptop with data on screen
Foto: Pexels

I flera månader fanns en allvarlig säkerhetsbrist i Apples Passwords-app för iOS 18.

Felet innebar att appen hämtade logotyper och ikoner via oskyddade HTTP-anslutningar, vilket gjorde användare sårbara för phishing-attacker. Säkerhetsforskare upptäckte problemet och rapporterade det till Apple redan i september, men först med uppdateringen i iOS 18.2 åtgärdades sårbarheten.

Hur sårbarheten kunde utnyttjas.

Eftersom appen använde osäkra HTTP-anslutningar istället för krypterad HTTPS, kunde angripare på samma nätverk – exempelvis på ett kafé eller flygplats – avlyssna och manipulera trafiken. Genom att utnyttja detta kunde de lura användare att ladda ned falska inloggningssidor och på så sätt stjäla deras lösenord. Säkerhetsgruppen Mysk var först med att upptäcka sårbarheten och informerade Apple.

LÄS OCKSÅ: 10 galnaste hackarattackerna någonsin – och hur de gick till

Apple täpper till säkerhetshålet

När Apple väl erkände problemet, agerade företaget snabbt och släppte en uppdatering i iOS 18.2 som åtgärdade felet. Genom att tvinga all kommunikation i Passwords-appen att ske över HTTPS har Apple nu stärkt säkerheten. Förbättringen gäller även för macOS, iPadOS och Vision Pro.

Reaktioner från experter och användare

Nyheten om sårbarheten har skapat debatt inom IT-säkerhetskretsar. Medan experter berömmer Apple för att ha rättat felet relativt snabbt, kritiseras företaget för att ha låtit problemet existera i flera månader innan det åtgärdades. Användare uppmanas nu att alltid hålla sina enheter uppdaterade för att minimera säkerhetsrisker, skriver WeLoveApple.

LÄS OCKSÅ: SMS-bedragarna blir smartare – så skyddar du dig från vägtullsbluffen

Så skyddar du dina lösenord

Även om felet nu är åtgärdat, finns det flera åtgärder du kan vidta för att stärka din säkerhet:

  • Uppdatera alltid till den senaste iOS-versionen.
  • Använd starka och unika lösenord.
  • Aktivera tvåfaktorsautentisering.
  • Undvik att ansluta till okända offentliga Wi-Fi-nätverk utan VPN.

Vad kan vi förvänta oss av Apple framöver?

Den här händelsen visar att även teknikjättar som Apple inte är immuna mot säkerhetsmissar. Dock visar deras snabba respons att de tar användarnas säkerhet på allvar. Framöver kan vi förvänta oss ännu fler säkerhetsförbättringar och en mer proaktiv övervakning av potentiella hot.

Har du uppdaterat din enhet? Din digitala säkerhet börjar med dig själv.

Related Topics:

Mimmo Wiestål Fischetti är skribent på Dagens.se och Teksajten.se, där han bevakar nyheter, teknik och samhällsfrågor med fokus på det som påverkar svenska läsare i vardagen. Han har lång erfarenhet av digital publicering och har varit aktiv online sedan mitten av 1990-talet. Genom åren har han följt den snabba utvecklingen inom teknik, politik och digital kultur, med ett särskilt intresse för hur innovation och samhällsförändring hänger ihop. Med en tydlig och tillgänglig stil strävar han efter att göra komplexa frågor begripliga och relevanta för en bred publik. Se fullständig profil på Muck Rack

Advertisement