قامت شركة Apple بإصلاح خطأ في تطبيق iOS 18.2 كلمات المرور ، حيث جعل المستخدمين لمدة ثلاثة أشهر ، لمدة ثلاثة أشهر ، بإصدار iOS 18 ، عرضة لهجمات التصيد ، وفقًا لتحديث محتوى أمان Apple الذي تم رصده بواسطة 9to5mac.
إليك كيف تصف Apple الخطأ وإصلاحها:
التأثير: قد يكون المستخدم في موضع الشبكة المميز قادرًا على تسرب المعلومات الحساسة
الوصف: تمت معالجة هذه المشكلة باستخدام HTTPS عند إرسال المعلومات عبر الشبكة.
مثل 9to5mac يكتب ، كان تطبيق كلمات المرور يرسل طلبات غير مشفرة للشعارات والرموز التي يظهرها بجوار المواقع التي ترتبط بها كلمات المرور المخزنة. إن عدم وجود تشفير يعني مهاجمًا على نفس شبكة Wi-Fi كما هو الحال في المطار أو المقهى ، يمكن أن يعيد توجيه متصفحك إلى موقع تصيد يشبه المظهر لسرقة بيانات اعتماد تسجيل الدخول الخاصة بك. تم اكتشافه لأول مرة من قبل باحثو الأمن في مطور التطبيق MySK.
في وصف مقطع فيديو YouTube أدناه الذي يوضح الخلل ، كتب Mysk أنه أبلغ أولاً …
