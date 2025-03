Apple's eigen Wachtwoorden-app bleek maandenlang last te hebben van een kwetsbaarheid, waardoor inbrekers bij gegevens konden komen. Apple heeft dit in iOS 18.2 opgelost, wat nogmaals aangeeft dat updaten belangrijk is.

Apple brengt regelmatig software-updates uit voor iPhone, waarin in veel gevallen beveiligingsproblemen opgelost worden. Meestal gaat het om hele specifieke problemen, waarbij de kans niet zo groot is dat je er slachtoffer van wordt. Maar toch is het belangrijk om dergelijke updates snel te installeren, blijkt ook nu weer uit een verslag van beveiligingsonderzoekers van Mysk. Apple’s Wachtwoorden-app was namelijk kwetsbaar voor phishingaanvallen, waarbij inloggegevens buitgemaakt konden worden.

Kwetsbaarheid met Apple’s Wachtwoorden-app: dit is er aan de hand

De kwetsbaarheid zat hem in de manier waarop de Wachtwoorden-app verbinding maakte met websites, met name voor het bijwerken van websitelogo’s en voor het linken naar websites waar je het wachtwoord kan wijzigen. De Wachtwoorden-app maakte namelijk gebruik van een HTTP-verbinding en niet de beveiligde HTTPS-variant. Hoewel de meeste websites via een redirect alsnog doorverwijzen naar de HTTPS-versie, kan dit toch gevaar opleveren.

Als een hacker op hetzelfde wifi-netwerk zit als de gebruiker en de verbinding onderschept voordat de redirect aangemaakt wordt, kunnen inloggegevens alsnog buitgemaakt worden. Bijvoorbeeld door een pagina voor het wijzigen van een wachtwoord na te maken, zoals in de video gedemonstreerd wordt. De kwetsbaarheid was aanwezig vanaf de eerste versie van de Wachtwoorden-app (in september 2024) tot iOS 18.2 (van december 2024). Met ingang van iOS 18.2 heeft Apple dit probleem opgelost, maar daar is nu pas door Apple melding van gemaakt.

Bekijk ook Dit kun je met Apple’s nieuwe Wachtwoorden-app Apple heeft nu een eigen Wachtwoorden-app (Engels: Passwords), waarmee je allerlei inloggegevens beveiligd kunt opslaan. Hij is beschikbaar voor gebruikers met iOS 18, iPadOS 18, macOS Sequoia én Windows!

Het is niet bekend of er daadwerkelijk slachtoffers zijn gevallen als gevolg van dit beveiligingslek, maar het geeft wel aan hoe belangrijk het is om je apparaten up-to-date te houden. In onze tip lees je hoe je automatische iOS-updates kunt inschakelen. Het kan dan alsnog een aantal dagen duren voordat de update geïnstalleerd wordt. Wil je sneller up-to-date zijn, dan lees je op iCulture als eerste zodra er een nieuwe iOS-versie beschikbaar is.