Apple'ın yakın zamanda başlatılan Passwords uygulaması, şirket bir yazılım güncellemesinde sorunu sessizce yamadan önce yaklaşık üç ay boyunca kimlik avı saldırılarına karşı savunmasızdı. MySK'daki güvenlik araştırmacıları, iOS 18 ile tanıtılan uygulamanın, depolanan kimlik bilgilerine bağlı web sitesi simgelerini almak için şifrelenmemiş HTTP istekleri yaptığını keşfetti. Bu kusur, aynı Wi-Fi ağındaki bilgisayar korsanlarının bu istekleri kesmesine ve manipüle etmesine izin vererek kullanıcıları kötü amaçlı sitelere yönlendirmesine izin veren potansiyel bir saldırı vektörü yarattı.
Güvenlik açığı, saldırganların meşru web sitesi simgelerini sahte olanlarla değiştirmesini sağlayabilir ve kullanıcıları kimlik avı sitelerinde kimlik bilgilerini girmeye kandırabilir. Apple, tüm bağlantılar için HTTPS'yi uygulayarak iOS 18.2'deki sorunu düzeltmiş olsa da, keşif güvenlik odaklı bir uygulamadaki ilk gözetimle ilgili endişeleri gündeme getiriyor.
Apple'ın 1Password ve Bitwarden gibi özel şifre yöneticilerine cevabı olan şifreler, entegre güvenlik çözümleri için daha geniş itişinin bir parçası olarak tanıtıldı. Uygulama, iCloud Keychain aracılığıyla cihazlar arasında kimlik bilgilerini senkronize eder ve kolay girişler için otomatik doldurma özellikleri sunar. Ancak, bu güvenlik atlaması Apple'ın hava geçirmez gizliliğe olan bağlılığına güvenebilir.
Daha fazla okuma:Apple'dan ekran zamanı kusuruna yamaya, ancak güven ebeveynler için titrek kalır
Güvenlik uzmanları, kullanıcıların potansiyel riskleri azaltmak için cihazlarının iOS 18.2 veya daha sonraki olarak güncellenmelerini sağlamasını önerir. Ek olarak, ekstra bir koruma katmanı eklemek için mümkün olan her yerde iki faktörlü kimlik doğrulama (2FA) kullanılmasını tavsiye ederler.
Apple'ın kendisini gittikçe daha fazla gizlilik şirketi olarak konumlandırmasıyla, bu olay, genişleyen hizmet ekosisteminde güvenliği korumanın zorluklarını vurgulamaktadır. Düzeltme, özellikle hassas kullanıcı verilerini işleyen uygulamalar için devam eden güvenlik denetimlerinin öneminin altını çizmektedir.
Kaynak9to5mac