Bug στο Passwords App της Apple άφηνε τους χρήστες ευάλωτους στο phishing επί τρεις μήνες

Η Apple διόρθωσε ένα σφάλμα στην εφαρμογή Passwords με την ενημέρωση του iOS 18.2 του Δεκεμβρίου που είχε αφήσει τους χρήστες ευάλωτους σε επιθέσεις phishing τους τρεις μήνες από την κυκλοφορία του iOS 18.

Σύμφωνα με μια ενημέρωση ασφαλείας της Apple που εντοπίστηκε από το 9to5Mac, η εφαρμογή Passwords έστελνε μη κρυπτογραφημένα αιτήματα για τα λογότυπα και τα εικονίδια που σχετίζονται με τους αποθηκευμένους κωδικούς πρόσβασης των χρηστών.

Χωρίς προστασίες κρυπτογράφησης, ένας εισβολέας στο ίδιο δίκτυο Wi-Fi θα μπορούσε να ανακατευθύνει το πρόγραμμα περιήγησης ενός χρήστη σε έναν ιστότοπο κλωνοποίησης phishing όπου θα μπορούσαν να κλαπούν τα στοιχεία σύνδεσης. Η ευπάθεια ανακαλύφθηκε για πρώτη φορά από τους ερευνητές ασφαλείας του προγραμματιστή Mysk και αναφέρθηκε τον Σεπτέμβριο.

Οι σημειώσεις έκδοσης ασφαλείας iOS 18.2 της Apple περιγράφουν το σφάλμα ως εξής:

Αποτέλεσμα: Ένας χρήστης σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να διαρρεύσει ευαίσθητες πληροφορίες

Περιγραφή: Αυτό το ζήτημα αντιμετωπίστηκε με χρήση HTTPS κατά την αποστολή πληροφοριών μέσω του δικτύου.

Η Apple παραθέτει το σφάλμα στις ενημερώσεις περιεχομένου ασφαλείας για Mac, iPad και Vision Pro, υποδεικνύοντας ότι αυτό το ζήτημα διορθώθηκε σε πολλά λειτουργικά συστήματα.