شرکت اپل، از رفع آسیب پذیری موجود در اپلیکیشن Passwords سیستمعامل iOS 18.2 خبر داد. این نقص، طبق اطلاعات امنیتی اپل که توسط وبسایت 9to5Mac مشاهده شده، به مدت سه ماه و از زمان انتشار آپدیت iOS 18، کاربران را در معرض حملات فیشینگ قرار میداد.
در اینجا، توصیف این آسیب پذیری اپلیکیشن Passwords و اقدام اپل برای رفع آن آمده است:
- تاثیر: کاربری که به یک شبکه با دسترسی ویژه متصل است، ممکن بود اطلاعات حساسش در معرض نشت قرار گیرد.
- توضیح: این مشکل با استفاده از پروتکل HTTPS در هنگام انتقال اطلاعات از طریق شبکه، حل شد.
طبق گزارش وبسایت 9to5Mac، برنامهی Passwords درخواستهای رمزگذاری نشدهای را برای دریافت لوگوها و آیکونهای مرتبط با وبسایتهایی که پسوردهای ذخیرهشده کاربران به آنها مربوط میشد، ارسال میکرد.
عدم رمزگذاری این درخواستها، به مهاجمانی که در همان شبکه وایفای کاربران حضور داشتند (مانند فرودگاه یا کافیشاپ)، امکان میداد تا مرورگر کاربران را به یک وبسایت فیشینگ جعلی هدایت کرده و اطلاعات ورود آنها را سرقت کنند. این نقص امنیتی و آسیب پذیری اپلیکیشن Passwords، ابتدا توسط محققان امنیتی در شرکت توسعهدهنده نرمافزار Mysk کشف شد.
شرکت Mysk در توضیحات ویدیوی یوتیوب خود که این نقص امنیتی را نشان میدهد، اعلام کرد که برای اولین بار این آسیبپذیری را در ماه سپتامبر گزارش داده بود. اپل، این آسیب پذیری را در بستههای امنیتی مربوط به سیستمعاملهای مک، آیپد و ویژن پرو نیز برطرف کرده است.
source