Apple’ın Parolalar uygulamasında kritik açık!

Apple, iOS 18.2 sürümü ile, Passwords / Parolalar uygulamasında üç aydır mevcut olan oltalama taarruzlarına imkan tanıyan bir açığı giderdi.

Apple’ın güncelleme notlarında şu bilgiler yer alıyor: “Etki: Ayrıcalıklı bir ağ durumundaki kullanıcı hassas bilgileri sızdırabilir. Açıklama: Bu sorun, ağ üzerinden bilgi gönderilirken HTTPS kullanılarak giderildi.”

Parolalar uygulaması, şifrelerini sakladığınız sitelerin yanında sergilemek için onların logo ve ikonları için şifrelenmemiş talepler gönderiyordu. Bu bilgiler talep edilirken şifreleme kullanılmaması sebebiyle, sizinle birebir Wi-Fi ağında bulunan bir saldırgan (örneğin havalimanı ya da bir kahve dükkanı kablosuz bağlantısında) tarayıcınızı, giriş bilgilerinizi çalmak için tasarlanmış uydurma bir siteye yönlendirebiliyordu.

Söz konusu açık birinci olarak uygulama geliştirici Mysk’te çalışan güvenlik araştırmacıları tarafından keşfedildi.

Mysk, Eylül ayında açığı Apple’a ilettiğini söylüyor. Kelam konusu açığın Mac, iPad ve Vision Pro eserlerinde de yer aldığı belirtiliyor.

Neyse ki Apple, iOS 18.2 güncellemesi ile bu açığı giderdi. Yani bir an evvel aygıtlarınızın yazılımlarını güncellemelisiniz!