به گزارش 9to5Mac، اپل یک نقص امنیتی را در اپلیکیشن پسورد iOS 18.2 رفع کرد که بهمدت سهماه از زمان انتشار iOS 18، کاربران را در معرض حملات فیشینگ قرار داده بود.
9to5Mac میگوید اپلیکیشن Passwords درخواستهای بدون رمزگذاری برای لوگوها و آیکونهایی که در کنار وبسایتهای مرتبط با رمزهای ذخیرهشدهی کاربران نمایش میدهد، ارسال میکرد.
عدم وجود رمزگذاری بدین معنا بود که مهاجمانی که در همان شبکهی وایفای کاربران، مانند فرودگاه یا کافیشاپ حضور داشتند، میتوانستند کاربران را به سایتی جعلی و مشابه نمونهی اصلی هدایت کنند تا اطلاعات ورود کاربر را سرقت کنند.
مقالهی مرتبط
گفته میشودکه آسیبپذیری اپ Passwords اولینبار در ماه سپتامبر (شهریور و مهر) گزارش شد. اپل همین نقص را در بهروزرسانیهای محتوای امنیتی برای مک، آیپد و ویژن پرو نیز شرح داده است.
source