Η Apple ανακοίνωσε ότι είναι διαθέσιμη μια νέα ενημερωμένη έκδοση ασφαλείας για τα iPhone που επιδιορθώνει μια κρίσιμη ευπάθεια στην εφαρμογή Passwords.
Το κενό ασφαλείας επέτρεπε σε κακόβουλους φορείς να έχουν πρόσβαση σε αποθηκευμένα usernames και passwords. Η εφαρμογή Passwords διευκολύνει τη γρήγορη είσοδο σε μια ιστοσελίδα χρησιμοποιώντας αποθηκευμένα διαπιστευτήρια, αλλά θα πρέπει να λειτουργεί μόνο μέσω ενός ασφαλούς δικτύου, με άλλα λόγια, η διεύθυνση URL θα πρέπει να αρχίζει με «HTTPS». Οι ερευνητές ασφαλείας ανακάλυψαν για πρώτη φορά το πρόβλημα όταν περισσότερες από 130 μη ασφαλείς ιστοσελίδες (αυτές που χρησιμοποιούσαν μόνο HTTP) είχαν συνδεθεί με την εφαρμογή Passwords.
Χωρίς την κατάλληλη επαλήθευση σε ισχύ, μια επίθεση θα μπορούσε να ανακατευθύνει έναν χρήστη σε σχεδόν όμοιες ιστοσελίδες που έχουν σχεδιαστεί για να κλέψουν τα διαπιστευτήρια του χρήστη. Ευτυχώς, το πιο πρόσφατο patch διορθώνει το πρόβλημα διασφαλίζοντας ότι η εφαρμογή Passwords χρησιμοποιεί μόνο συνδέσεις HTTPS από προεπιλογή. Τούτου λεχθέντος, το iPhone σας θα πρέπει να χρησιμοποιεί τουλάχιστον iOS 18.2 ή νεότερη έκδοση.
Καλό θα είναι να αναβαθμίζετε το iOS όσο πιο σύντομα γίνεται μετά την κυκλοφορία των νέων εκδόσεων. Η έκδοση 18.3.2 αντιμετώπισε επίσης ένα κενό ασφαλείας που άφηνε τους χρήστες iPhone ευάλωτους σε επιθέσεις. Αν και οι περισσότερες ενημερώσεις του λειτουργικού συστήματος προσθέτουν νέα χαρακτηριστικά, πολλές αντιμετωπίζουν ακούσιες δυσλειτουργίες που αποτελούν κίνδυνο για τον τελικό χρήστη.
[via]
Πηγή
