Apple, iOS 18’in yayınlanmasından başlayarak üç ay boyunca iOS 18.2 şifreleri uygulamasında bir hata düzeltti, bir Apple’a göre kullanıcıları kimlik avı saldırılarına karşı savunmasız hale getirdi. Güvenlik İçeriği Güncellemesi benekli ile 9to5mac.
Apple, hatayı ve düzeltmesini nasıl tanımlıyor:
Etki: ayrıcalıklı ağ konumundaki bir kullanıcı, hassas bilgileri sızdırabilir
Açıklama: Bu sorun, ağ üzerinden bilgi gönderirken HTTPS kullanılarak ele alındı.
Gibi 9to5mac Şifreler uygulaması, depolanan şifrelerinizin ilişkili olduğu sitelerin yanında gösterdiği logolar ve simgeler için şifrelenmemiş istekler gönderiyordu. Şifreleme eksikliği, bir havaalanı veya kahve dükkanında olduğu gibi sizinle aynı Wi-Fi ağında bir saldırgan anlamına geliyordu, giriş bilgilerinizi çalmak için tarayıcınızı benzeri bir kimlik avı sitesine yönlendirebilir. İlk olarak güvenlik araştırmacıları tarafından keşfedildi uygulama geliştiricisi mysk.
Hatayı gösteren aşağıdaki YouTube videosunun açıklamasında MySK, ilk olarak Eylül ayında güvenlik açığını bildirdiğini yazıyor. Apple, güvenlik içeriği güncellemelerinde aynı hatayı açıklar Mac içiniPad ve Vision Proilave olarak.
