Akár a Te jelszavad is kikerülhetett: súlyos iOS 18 hiba
Az iOS 18-ban bemutatott Apple Jelszavak alkalmazás három hónapig sebezhető volt egy súlyos HTTP-hiba miatt, amely lehetővé tette a támadók számára az adathalász-támadásokat.
Az iOS 18-ban az Apple egy fontos újítást hozott a jelszókezelés terén, amikor a Kulcstartó jelszókezelő eszközt egy önálló alkalmazásba, a Jelszavakba helyezte. Ez a lépés kényelmesebbé tette a felhasználók számára a jelszavak kezelését, azonban most kiderült, hogy a rendszerben egy súlyos biztonsági hiba volt, amely három hónapon keresztül veszélyeztette a felhasználók adatait.
A Mysk biztonsági kutatói fedezték fel a problémát, miután észrevették, hogy az iPhone alkalmazás adatvédelmi jelentése szerint a Jelszavak alkalmazás 130 különböző weboldallal lépett kapcsolatba nem biztonságos HTTP-forgalmon keresztül. Ezt követően tovább vizsgálódtak, és kiderült, hogy az alkalmazás nemcsak a fióklogókat és ikonokat hívta...