Podle serveru TechRadar se právě objevila alarmující zpráva: aplikace Hesla od Applu, integrovaná do systému iOS 18.2, měla vážnou bezpečnostní zranitelnost, která uživatele po dobu více než tří měsíců činila zranitelnými vůči phishingovým útokům. Apple však vydal aktualizaci, která tento problém opravuje.
Aplikace Hesla od Applu byla spuštěna se záhadnou bezpečnostní chybou.
FOTO: SNÍMEK OBRAZOVKY Z MACWORLDU
Aplikace pro správu hesel Passwords má zjevnou bezpečnostní zranitelnost.
Tuto zranitelnost objevili bezpečnostní výzkumníci ze společnosti Mysk, kteří zjistili, že aplikace Passwords používá při otevírání odkazů a stahování ikon aplikací méně bezpečný protokol HTTP namísto HTTPS. To znamená, že škodliví aktéři ji mohou zneužít k zachycení požadavků a přesměrování uživatelů na falešné webové stránky za účelem krádeže informací.
Díky této zranitelnosti mohou útočníci vytvářet falešné webové stránky, které vypadají přesně jako známé webové stránky, a obelstít uživatele, aby zadali své přihlašovací údaje. Kromě toho mohou být ukradeny informace, jako jsou bankovní účty, hesla k e-mailům, účty na sociálních sítích a další citlivé informace.
Společnost Apple vydala aktualizaci iOS 18.2, která tuto zranitelnost opravuje. Uživatelé iPhonů by proto měli okamžitě aktualizovat svá zařízení na nejnovější verzi iOS. Uživatelé by navíc měli být ostražití, vyhýbat se přístupu k podezřelým odkazům a před zadáním přihlašovacích údajů si vždy dvakrát zkontrolovat webové adresy.
V současné době jsou útoky na správce hesel na vzestupu, takže si lidé musí být při jejich používání opatrnější.
Rychlá oprava zranitelnosti ze strany Applu je vítaným znamením. Tento incident však zároveň slouží jako připomínka toho, že žádný systém není zcela bezpečný a uživatelé musí zůstat ostražití, aby chránili své osobní údaje.
Zdroj: https://thanhnien.vn/ung-dung-passwords-cua-apple-chua-lo-hong-nghiem-trong-185250320211715005.htm
Komentář (0)