iPhone’unuzdaki Kayıtlı Şifrelerin Aylarca Çalınmaya Açık Olduğu Ortaya Çıktı
Ortaya çıkan yeni bir gelişmeye gore ortalama üç ay süresince birçok Apple cihazında kayıtlı şifreler çalınmaya açıkmış.
Apple, iOS 18.2 güncellemesiyle Parolalar uygulamasındaki tehlikeli sonuç bir güvenlik açığını düzeltti. Belirtilene gore bu hata, iOS 18’in çıkışından itibaren üç ay süresince kullanıcıları birçok saldırıya karşı korumsuz bırakmıştı.
Güvenlik araştırmacıları, Parolalar uygulamasının kullananların kayıtlı şifreleriyle ilişkili logolar ve simgeler için şifrelenmemiş talepler gönderdiğini keşfetti. Bu durum, aynı Wi-Fi ağına bağlı saldırganların kullanıcıları düzmece giriş sayfalarına yönlendirerek hesap bilgilerini ele geçirmesine olanak tanıyordu.
Parolalar uygulaması güvenlik açığının nedeniydi
Eylül ayında geliştirici Mysk’in güvenlik uzmanları tarafınca rapor edilen açık, Apple tarafınca sadece Aralık ayında düzeltilerek iOS 18.2 güncellemesiyle kapatıldı.
Açık yalnızca iPhone’ları değil, Mac, iPad ve Vision Pro cihazlarını da etkiledi. Her neyse ki Apple, tüm işletim sistemleri için lüzumlu güvenlik güncellemelerini yayınlamış durumda.
