أفاد تقرير أمني حديث بأن أبل قد تأخرت في معالجة ثغرة خطيرة في تطبيق Passwords الذي تم إطلاقه مع تحديث نظام iOS 18، مما أدى إلى تعرض بيانات المستخدمين لهجمات التصيد الاحتيالي لمدة ثلاثة أشهر، حتى تم إصلاح الخلل في التحديث iOS 18.2.
أُطلق تطبيق Passwords كتحسين لخدمة Keychain، ولكنه كان يتصل بأكثر من 130 موقعًا غير محمية عبر بروتوكول HTTP. وقد اكتشف الباحثون في شركة Mysk للأمن السيبراني أن التطبيق لم يكن مجرد تحميل شعارات وحسب، بل كان يفتح أيضاً صفحات إعادة تعيين كلمات المرور عبر هذا البروتوكول، مما وضع المستخدمين في خطر.
يتمثل الخطر في إمكانية اعتراض المهاجم الذي يتواجد على نفس الشبكة العامة مثل المستخدم، مثل الشبكات المتاحة في المقاهي أو الفنادق، مما يسهل عليه توجيه المستخدمين إلى مواقع مزيفة.
رغم أن أبل قامت بإصلاح المشكلة في تحديث iOS 18.2 في ديسمبر 2023، فإنها لم تعلن عن التفاصيل حتى الآونة الأخيرة، مما ترك خصوصيات المستخدمين معرضة للخطر طوال تلك الفترة. النسخة الحديثة من التطبيق الآن تفرض استخدام HTTPS لجميع الاتصالات، مما يعزز الأمان.
انتقد الباحثون تأخر أبل في معالجة الثغرة، مشيرين إلى أنه كان ينبغي أن تكون بروتوكولات الأمان أكثر صرامة. كما نصح التقرير المستخدمين بالتأكد من تحديث أجهزتهم إلى iOS 18.2 لتفادي المخاطر الأمنية.
عدد المصادر التي تم تحليلها: 0
المصدر الرئيسي : الشرق
post-id: e0ae49b4-11b9-4b89-b4e4-e0d270c10394
