Apple'ın Parolalar uygulamasında kritik açık!
Güncelleme Tarihi:
Passwords/Parololar kullanıcıları, neredeyse üç aydır oltalama saldırılarına karşı savunmasızdı.
Apple, iOS 18.2 sürümü ile, Passwords / Parolalar uygulamasında üç aydır mevcut olan oltalama saldırılarına olanak tanıyan bir açığı giderdi.
Apple'ın güncelleme notlarında şu bilgiler yer alıyor: "Etki: Ayrıcalıklı bir ağ pozisyonundaki kullanıcı hassas bilgileri sızdırabilir. Açıklama: Bu sorun, ağ üzerinden bilgi gönderilirken HTTPS kullanılarak giderildi."
Parolalar uygulaması, şifrelerini sakladığınız sitelerin yanında sergilemek için onların logo ve ikonları için şifrelenmemiş talepler gönderiyordu. Bu bilgiler talep edilirken şifreleme kullanılmaması sebebiyle, sizinle aynı Wi-Fi ağında bulunan bir saldırgan (örneğin havalimanı ya da bir kahve dükkanı kablosuz bağlantısında) tarayıcınızı, giriş bilgilerinizi çalmak için tasarlanmış sahte bir siteye yönlendirebiliyordu.
Söz konusu açık ilk olarak uygulama geliştirici Mysk'te çalışan güvenlik araştırmacıları tarafından keşfedildi.
Mysk, Eylül ayında açığı Apple'a ilettiğini söylüyor. Söz konusu açığın Mac, iPad ve Vision Pro ürünlerinde de yer aldığı belirtiliyor.
Neyse ki Apple, iOS 18.2 güncellemesi ile bu açığı giderdi. Yani bir an önce cihazlarınızın yazılımlarını güncellemelisiniz!