خطأ في تطبيق IOS Password ، مما يعني أن مستخدمي iPhone كانوا يعانون من الهجمات التي تم تحديدها لسنوات.
في مذكرة عن تحياته صفحةوصفت شركة Apple المشكلة التي قد يتمكن المستخدم من تسرب المعلومات الحساسة في موقع شبكة مميز. ” تم تسوية المشكلة باستخدام HTTPS أثناء إرسال المعلومات إلى الشبكة ، على حد قول Tech Dev.
تم الإبلاغ عن الخطأ لأول مرة من قبل باحثين الأمن في MESK في سبتمبر ، ولكن يبدو أنه لم يجلس لعدة أشهر. الأربعاء في تغريدة ، قال كاستوري استخدمت كلمات مرور Apple HTTP غير آمنة من حيث الافتراضي لأن ميزة اكتشاف كلمة المرور المعرضة للخطر تم تقديمها في iOS 14 ، والتي تم إصدارها في عام 2020.
“في شهور استخدام iPhone ، وليس في الأشهر ، يعاني iPhone من هجمات الصيد” ، تويت Mesk. “كان تطبيق كلمات المرور المخصصة في iOS 18 هو النشر في الأساس لمدير كلمة المرور القديم ، والذي كان في الإعدادات ، كما استغرق كل حشراته.”
قال ، هناك فرصة ضئيلة جدًا لأي شخص يعاني من هذه المشكلة. تمت معالجة المشكلة أيضًا في تحديثات الأمان للمنتجات الأخرى بما في ذلك Mac و iPad و Vision Pro.
في عنوان أ فيديو يوتيوب تم تسليط الضوء على المشكلة بواسطة القناع ، أوضح الباحثون كيف كانت كلمات مرور iOS 18 تفتح روابط إلى HTTP غير الآمنة عبر التطبيق الافتراضي وتنزيل أيقونات الحساب ، والتي هددت بهجمات الصيد. يبرز الفيديو كيف يمكن للمهاجم الذي يصل إلى الشبكة إيقاف الطلبات وإعادة توجيه الطلبات على موقع ضار.
وفق 9to5mac، عندما يحدث المهاجم على نفس الشبكة عندما يكون المستخدم ، مثل المقهى أو المطار ، ويمنع طلب HTTP قبل إعادة التوجيه.
لم ترد Apple على طلب للتعليق أو تقديم مزيد من التفاصيل.
قال Mask أن العثور على الخطأ غير مؤهل للحصول على النعمة النقدية لأنه لا يفي بمعايير التأثير أو لا يندرج في أي من الفئات المؤهلة.
“نعم ، يبدو الأمر وكأنه مؤسسة خيرية لشركة بقيمة 3 تريليون دولار ،” الشركة تويد. “لم نفعل ذلك بشكل أساسي من أجل المال ، لكن هذا يوضح كيف يمتدح أبل الباحثين المستقلين. لقد أمضينا الكثير من الوقت في محاولة لإرضاء Apple منذ سبتمبر 2024. نحن سعداء بأنه يعمل وسنفعل ذلك مرة أخرى.”
انزلق أمن محتمل
وصفت جورجيا كوك ، محلل الأمن التابع لشركة ABI Research ، القضية بأنها “خطأ صغير مملوءة”.
وقال كوك “يرتبط هذا بخطر فشل المستخدم في بروتوكول الأمان الأساسي ، والذي تعرض منذ فترة طويلة في شكل هجوم يتطلب تطورًا محدودًا.”
وفقًا لفحم الكوك ، ربما لن يشارك معظم الأشخاص في هذه المشكلة لأنها تتطلب مجموعة خاصة من الشروط ، مثل اختيار تحديث تسجيل الدخول الخاص بك من مدير كلمة المرور ، والقيام بذلك على الشبكة العامة وعدم رؤية ما إذا كنت قد تم إعادة توجيهك. قال ، هذا تذكير جيد لماذا من المهم الحفاظ على تحديث أجهزتك بانتظام.
وأضاف أن الناس يمكنهم اتخاذ خطوات إضافية لحماية أنفسهم من مثل هذه المخاطر ، وخاصة على الشبكات المشتركة. ويشمل ذلك تجنب حركة مرور جهاز التوجيه ، والمعاملات الحساسة من خلال الشبكة الخاصة الافتراضية ، مثل تغيير بيانات الاعتماد على Wi -FI العامة وإعادة استخدام كلمات المرور.
