اپل اعتراف کرد: نرم‌افزار Passwords به‌مدت ۳ ماه آسیب‌پذیری داشت

به گزارش 9to5Mac، اپل یک نقص امنیتی را در اپلیکیشن پسورد iOS 18.2 رفع کرد که به‌مدت سه‌ماه از زمان انتشار iOS 18، کاربران را در معرض حملات فیشینگ قرار داده بود.

9to5Mac می‌گوید اپلیکیشن Passwords درخواست‌های بدون رمزگذاری برای لوگوها و آیکون‌هایی که در کنار وب‌سایت‌های مرتبط با رمزهای ذخیره‌شده‌ی کاربران نمایش می‌دهد، ارسال می‌کرد.

عدم وجود رمزگذاری بدین معنا بود که مهاجمانی که در همان شبکه‌ی وای‌فای کاربران، مانند فرودگاه یا کافی‌شاپ حضور داشتند، می‌توانستند کاربران را به سایتی جعلی و مشابه نمونه‌ی اصلی هدایت کنند تا اطلاعات ورود کاربر را سرقت کنند.

گفته می‌شودکه آسیب‌پذیری اپ Passwords اولین‌بار در ماه سپتامبر (شهریور و مهر) گزارش شد. اپل همین نقص را در به‌روزرسانی‌های محتوای امنیتی برای مک، آیپد و ویژن پرو نیز شرح داده است.