Apple đã sửa lỗi trong ứng dụng mật khẩu iOS 18.2, trong ba tháng bắt đầu với việc phát hành iOS 18, khiến người dùng dễ bị tấn công lừa đảo, theo một Apple Cập nhật nội dung bảo mật đốm qua 9to5mac.
Đây là cách Apple mô tả lỗi và bản sửa lỗi của nó:
Tác động: Người dùng ở vị trí mạng đặc quyền có thể có thể rò rỉ thông tin nhạy cảm
Mô tả: Vấn đề này đã được giải quyết bằng cách sử dụng HTTPS khi gửi thông tin qua mạng.
BẰNG 9to5mac Viết, ứng dụng Mật khẩu đã gửi các yêu cầu không được mã hóa cho logo và biểu tượng mà nó hiển thị bên cạnh các trang web mà mật khẩu được lưu trữ của bạn được liên kết. Việc thiếu mã hóa có nghĩa là một kẻ tấn công trên cùng một mạng Wi-Fi như bạn, như tại một sân bay hoặc quán cà phê, có thể chuyển hướng trình duyệt của bạn đến một trang web lừa đảo giống như để đánh cắp thông tin đăng nhập của bạn. Nó lần đầu tiên được phát hiện bởi các nhà nghiên cứu an ninh tại Nhà phát triển ứng dụng Mysk.
Trong phần mô tả của video YouTube dưới đây cho thấy lỗi này, Mysk viết rằng lần đầu tiên nó báo cáo lỗ hổng vào tháng Chín. Apple mô tả cùng một lỗi trong các bản cập nhật nội dung bảo mật cho máy MaciPad, và Tầm nhìn Procũng vậy.
Nguồn The Verge