Appleのパスワードアプリはフィッシング攻撃に脆弱であることが判明しました

ジャカルタ - 昨年、Appleはパスワードと呼ばれるパスワード管理アプリケーションを導入しました。このアプリケーションは、資格情報管理をこれまで以上に簡単にするために作成されました。

簡単に言えば、このアプリケーションはユーザーにとってより簡単にするように設計されています。しかし、最近、信頼されているパスワードが実際に電話のセキュリティを強化することができ、ユーザーのデータを侵害する可能性のあるバグや問題をもたらすことが明らかになりました。

9to5macの調査結果に基づいて、パスワードは非常に深刻なHTTPバグを提示し、アプリをフィッシング攻撃に対して脆弱にします。この問題は、iOS 18が最初にリリースされてから、同社がiOS 18.2を起動するまで発生しました。

つまり、パスワードは3ヶ月間安全でないアプリです。この脆弱性バグは、Appleによって昨年12月にすでに対処されていましたが、同社はAppleのヘルプページからiOS 18.2で修正したものを明らかにしただけです。

このバグは、iOSの開発者であるMyskによって最初に発見されました。開発者は、パスワードがHTTPを介してロゴやアイコンを取得するだけでなく、パスワードのリセットページを自動的に開くと述べています。

このアクションは、暗号化されていないプロトコルを使用して実行されるため、ユーザーはフィッシングに対して脆弱です。特権的なネットワークアクセスを持っている攻撃者は、HTTP要求をブロックし、ユーザーをフィッシングWebサイトに誘導する可能性があります。

おそらく、このパスワードアプリの脆弱性の問題について知っている人は多くありません。将来的に深刻な問題を回避するには、使用しているiPhoneがすでにiOS18.2以降を実行していることを確認してください。