Connect with us

Τι ψάχνεις;

Νεα

Η Apple αποκάλυψε σοβαρή ευπάθεια στην εφαρμογή Passwords της

Η Apple ανακοίνωσε ότι διόρθωσε ένα σημαντικό σφάλμα στην εφαρμογή Passwords του iOS 18.2, το οποίο άφηνε τους χρήστες εκτεθειμένους σε πιθανές επιθέσεις phishing για διάστημα τριών μηνών. Το πρόβλημα εντοπίστηκε μετά την κυκλοφορία του iOS 18 και οι επιπτώσεις του ήταν σοβαρές, καθώς η ευπάθεια αυτή μπορούσε να επιτρέψει σε κακόβουλους χρήστες να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.

Σύμφωνα με ενημέρωση ασφαλείας της Apple, το σφάλμα αυτό αποκαλύφθηκε όταν η εφαρμογή Passwords απέστειλε μη κρυπτογραφημένα αιτήματα για τα λογότυπα και τα εικονίδια που εμφανίζονται δίπλα στους ιστότοπους που σχετίζονται με αποθηκευμένους κωδικούς. Η έλλειψη κρυπτογράφησης σήμαινε ότι ένας επιτιθέμενος που βρισκόταν στο ίδιο δίκτυο Wi-Fi, όπως σε ένα αεροδρόμιο ή σε καφέ, θα μπορούσε να ανακατευθύνει τον περιηγητή του χρήστη σε μια ψεύτικη ιστοσελίδα phishing, με σκοπό να κλέψει τα στοιχεία σύνδεσής του.

Πώς η Apple αντέδρασε στην ευπάθεια

Η Apple περιγράφει το σφάλμα ως εξής: «Ένας χρήστης σε προνομιακή θέση δικτύου μπορεί να είναι σε θέση να διαρρεύσει ευαίσθητες πληροφορίες». Η διόρθωση του ζητήματος πραγματοποιήθηκε με την εφαρμογή του πρωτοκόλλου HTTPS κατά την αποστολή πληροφοριών μέσω του δικτύου. Αυτή η αλλαγή διασφαλίζει ότι οι ευαίσθητες πληροφορίες παραμένουν ασφαλείς κατά τη μεταφορά τους.

Διαβάστε επίσης:  Το ChatGPT Pulse φέρνει προσωποποιημένα πρωινά updates στους χρήστες

Η ευπάθεια αυτή αρχικά ανακαλύφθηκε από ερευνητές ασφάλειας στην εταιρεία ανάπτυξης εφαρμογών Mysk, οι οποίοι είχαν αναφέρει το πρόβλημα ήδη από τον Σεπτέμβριο. Η Apple έχει ενημερώσει επίσης τις εφαρμογές της για Mac, iPad και Vision Pro σχετικά με την ίδια ευπάθεια, δείχνοντας τη σοβαρότητα του ζητήματος.

Η ενημέρωση είναι διαθέσιμη για όλους τους χρήστες και συνιστάται να εγκατασταθεί άμεσα για την προστασία των προσωπικών δεδομένων.

Advertisement. Scroll to continue reading.

 

 

Advertisement. Scroll to continue reading.

ΔΕΙΤΕ ΕΠΙΣΗΣ

Τεχνολογία

Ο αστεροειδής 2024 YR4 και οι πιθανές επιπτώσεις Η NASA εξετάζει ένα δραστικό σχέδιο που περιλαμβάνει τη χρήση πυρηνικών βομβών για την αναχαίτιση του...

Τεχνολογία

Η νέα λειτουργία Pulse και τι προσφέρει Η OpenAI παρουσίασε τη νέα λειτουργία ChatGPT Pulse, η οποία δίνει στους συνδρομητές του προγράμματος Pro την...

Τεχνολογία

Οι λειτουργίες που επηρεάζονται και οι ανησυχίες για την ασφάλεια Η Apple προειδοποίησε ότι αρκετές νέες λειτουργίες των προϊόντων της θα καθυστερήσουν στην Ευρώπη,...

Τεχνολογία

Η ανακοίνωση στο Snapdragon Summit και το όραμα της Google Μία από τις μεγαλύτερες ειδήσεις του Snapdragon Summit δεν αφορούσε μόνο τη Qualcomm, αλλά...

ΔΙΑΦΗΜΙΣΗ