تطبيق كلمات المرور من Apple يبدو عرضة لهجمات التصيد الاحتيالي

جاكرتا - في العام الماضي ، قدمت Apple تطبيقا لإدارة كلمات المرور يسمى كلمة مرور. تم إنشاء هذا التطبيق لجعل إدارة بيانات الاعتماد أسهل من أي وقت مضى.

ببساطة ، تم تصميم هذا التطبيق لتسهيل الأمر على المستخدمين. ومع ذلك ، فقد تم الكشف مؤخرا عن أن كلمة مرور موثوق بها يمكن أن تعزز أمان الهاتف في الواقع يجلب أخطاء أو مشاكل يمكن أن تعرض بيانات مستخدميه للخطر.

استنادا إلى نتائج 9to5mac ، تجلب Password خطأ HTTP خطيرا للغاية ويجعل التطبيق عرضة لهجمات التصيد الاحتيالي. نشأت هذه المشكلة منذ إصدار iOS 18 الأولي حتى أطلقت الشركة iOS 18.2.

هذا يعني أن كلمة المرور أصبحت تطبيقا غير آمن لمدة ثلاثة أشهر. تم التغلب على خطأ الضعف هذا من قبل Apple في ديسمبر الماضي ، لكن الشركة كشفت للتو عما أصلحته في iOS 18.2 من خلال صفحة مساعدة Apple.

تم اكتشاف هذه الأخطاء لأول مرة من قبل Mysk ، وهو مطور في iOS. يقول المطور إن كلمة المرور لا تأخذ الشعار والرموز عبر HTTP فحسب ، بل تفتح أيضا صفحة إعادة تعيين كلمة المرور تلقائيا.

يتم تنفيذ هذا الإجراء باستخدام بروتوكولات غير مشفرة بحيث يكون المستخدمون عرضة للتصيد الاحتيالي. يمكن للمهاجمين الذين لديهم إمكانية الوصول إلى شبكات خاصة عرقلة طلبات HTTP ووجه المستخدمين إلى مواقع ويب تصيد احتيالي.

على الأرجح ، لا يعرف الكثير من الناس عن مشكلة ضعف تطبيق كلمة المرور هذا. لتجنب المشاكل الخطيرة في المستقبل ، تأكد من أن جهاز iPhone الذي تستخدمه يعمل بالفعل بإصدار 18.2 من iOS أو إصدار أحدث.