Η Apple ανακοίνωσε ότι διόρθωσε ένα σημαντικό σφάλμα στην εφαρμογή Passwords του iOS 18.2, το οποίο άφηνε τους χρήστες εκτεθειμένους σε πιθανές επιθέσεις phishing για διάστημα τριών μηνών. Το πρόβλημα εντοπίστηκε μετά την κυκλοφορία του iOS 18 και οι επιπτώσεις του ήταν σοβαρές, καθώς η ευπάθεια αυτή μπορούσε να επιτρέψει σε κακόβουλους χρήστες να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.
Σύμφωνα με ενημέρωση ασφαλείας της Apple, το σφάλμα αυτό αποκαλύφθηκε όταν η εφαρμογή Passwords απέστειλε μη κρυπτογραφημένα αιτήματα για τα λογότυπα και τα εικονίδια που εμφανίζονται δίπλα στους ιστότοπους που σχετίζονται με αποθηκευμένους κωδικούς. Η έλλειψη κρυπτογράφησης σήμαινε ότι ένας επιτιθέμενος που βρισκόταν στο ίδιο δίκτυο Wi-Fi, όπως σε ένα αεροδρόμιο ή σε καφέ, θα μπορούσε να ανακατευθύνει τον περιηγητή του χρήστη σε μια ψεύτικη ιστοσελίδα phishing, με σκοπό να κλέψει τα στοιχεία σύνδεσής του.
Πώς η Apple αντέδρασε στην ευπάθεια
Η Apple περιγράφει το σφάλμα ως εξής: «Ένας χρήστης σε προνομιακή θέση δικτύου μπορεί να είναι σε θέση να διαρρεύσει ευαίσθητες πληροφορίες». Η διόρθωση του ζητήματος πραγματοποιήθηκε με την εφαρμογή του πρωτοκόλλου HTTPS κατά την αποστολή πληροφοριών μέσω του δικτύου. Αυτή η αλλαγή διασφαλίζει ότι οι ευαίσθητες πληροφορίες παραμένουν ασφαλείς κατά τη μεταφορά τους.
Η ευπάθεια αυτή αρχικά ανακαλύφθηκε από ερευνητές ασφάλειας στην εταιρεία ανάπτυξης εφαρμογών Mysk, οι οποίοι είχαν αναφέρει το πρόβλημα ήδη από τον Σεπτέμβριο. Η Apple έχει ενημερώσει επίσης τις εφαρμογές της για Mac, iPad και Vision Pro σχετικά με την ίδια ευπάθεια, δείχνοντας τη σοβαρότητα του ζητήματος.
Η ενημέρωση είναι διαθέσιμη για όλους τους χρήστες και συνιστάται να εγκατασταθεί άμεσα για την προστασία των προσωπικών δεδομένων.
