تطبيق كلمات المرور من Apple يعاني من ثغرة أمنية عرضت المستخدمين لهجمات التصيد الاحتيالي لمدة ثلاثة أشهر

تكشف ملاحظات الإصدار المنقحة لشركة Apple لتحديث iOS 18.2 أنها قامت بتصحيح مشكلتين متعلقتين بتطبيق كلمات المرور.

أصدرت Apple تطبيقًا مخصصًا لكلمات المرور العام الماضي، كجزء من تحديث نظام iOS 18. بدلاً من قائمة داخل تطبيق الإعدادات، يمكن للمستخدمين الوصول إلى كلمات مرورهم وتفاصيل أخرى عبر تطبيق مستقل. ومع ذلك، عانى تطبيق كلمات المرور من خلل أمني خطير عرّض المستخدمين لهجمات تصيد احتيالي محتملة من مهاجمين كانوا على شبكة Wi-Fi نفسها. كشفت الشركة مؤخرًا عن إصلاحها للخلل الأمني ​​بعد ثلاثة أشهر من إصدار iOS 18.

أصلحت Apple ثغرة أمنية في تطبيق كلمات المرور بتحديث iOS 18.2

عدّلت شركة iPhone مؤخرًا ملاحظات الإصدار (عبر موقع 9to5Mac) لتحديث iOS 18.2، الذي صدر في ديسمبر. تتضمن الوثيقة الآن مدخلين، كلاهما بعنوان “كلمات المرور”، يصفان إصلاحات للتطبيق. وقد نسبت Apple الفضل إلى باحثي الأمن في Mysk، طلال حاج بكري وتومي مسك، في تحديد الثغرة الأمنية.

وفقًا لوثيقة الدعم المُحدّثة من الشركة، أصلح التصحيح الأول لتطبيق كلمات المرور على نظام iOS 18.2 ثغرتين سمحتا لمستخدم ذي موقع شبكة ذي امتيازات بتسريب معلومات حساسة، وتغيير حركة مرور الشبكة.

اكتشف باحثو Mysk أن تطبيق كلمات المرور من Apple لم يكن يستخدم اتصالات مشفرة (HTTPS) عند جلب تفاصيل مواقع محددة، مثل أيقونات المواقع. وبالمثل، تم تحميل صفحات إعادة تعيين كلمة المرور عبر HTTP.

تسمح هذه الثغرة نفسها لمهاجم على شبكة Wi-Fi نفسها باعتراض طلب الشبكة، وتوجيه الجهاز لتحميل موقع ويب للتصيد الاحتيالي بدلاً من الموقع الرسمي. إذا وثق المستخدم بصفحة الويب، فقد يُدخل بيانات اعتماده على الموقع الاحتيالي.

أبلغت شركة الأمن السيبراني Apple بالمشكلة في سبتمبر، وتكشف وثيقة الدعم المُعدّلة من Apple أنها طرحت إصلاحات للمشكلة مع نظام iOS 18.2 في ديسمبر. لا ينبغي أن تكون طرز iPhone وiPad المؤهلة التي تعمل بنظام iOS 18.2 وiPadOS 18.2 أو الإصدارات الأحدث عرضة للخلل.