Σύμφωνα με μια νέα έκθεση ασφαλείας μια ευπάθεια των Apple Passwords άφησε τα δεδομένα των χρηστών εκτεθειμένα για διάστημα μηνών. H Apple έχει επιδιορθώσει πλέον το πρόβλημα.
Πιο συγκεκριμένα ερευνητές του Mysk ανακάλυψαν ένα πρόβλημα με την εφαρμογή κωδικών πρόσβασης iOS 18.2 που θα πρέπει να ανησυχεί τους χρήστες καθώς η ευπάθεια είναι παρούσα από τον Δεκέμβριο του 2024. Το Mysk δημοσίευσε ένα βίντεο στο YouTube το οποίο δείχνει αυτή την ευπάθεια και πώς θα μπορούσε να επηρεάσει τους χρήστες. Η εφαρμογή Passwords αποθηκεύει τους κωδικούς πρόσβασης των χρηστών για διαφορετικές υπηρεσίες. Αν και ακολουθείται μια αρκετά τυπική πρακτική, το πρόβλημα είναι ότι η εφαρμογή χρησιμοποιούσε το πρωτόκολλο HTTP το οποίο δεν είναι ασφαλές.
Στην ιδανική περίπτωση, η εφαρμογή θα απευθυνόταν σε υπηρεσίες χρησιμοποιώντας το κρυπτογραφημένο πρωτόκολλο HTTPS. Το πρόβλημα με τη χρήση του μη κρυπτογραφημένου πρωτοκόλλου είναι ότι ένας χάκερ θα μπορούσε να υποκλέψει την κίνηση που προέρχεται από την εφαρμογή και να την στείλει σε έναν ιστότοπο phishing που μπορεί να κλέψει τα δεδομένα του χρήστη. Στο βίντεο που παρατίθεται στο τέλος του άρθρου ο ερευνητής του Mysk μπόρεσε να στείλει το traffic του σε έναν ψεύτικο ιστότοπο phishing.
Νέο πρόβλημα στο Youtube με χαμηλή ποιότητα αναπαραγωγής βίντεο στο iOS
Η Apple διόρθωσε πλέον το πρόβλημα αυτό οπότε είναι σημαντικό να βεβαιωθείτε ότι χρησιμοποιείτε την πιο πρόσφατη έκδοση της εφαρμογής. Παρ όλα αυτά προκαλεί έκπληξη το γεγονός ότι η ευπάθεια αυτή στα Apple Passwords υπήρχε για τρεις μήνες πριν διορθωθεί από την εταιρεία.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
