Pieteikums ParolesTas, ka Apple ieviesa, lai vienkāršotu akreditācijas pārvaldību savās ierīcēs, ir bijis neseno strīdu centrs pēc nopietnas neaizsargātības atklāšanas.
Pētnieki no MySK kiberdrošības firmas atklāja, ka rīks tūkstošiem lietotāju pakļāva iespējamiem pikšķerēšanas uzbrukumiem, jo tā nav šifrējama HTTP savienojumi. Lai uzzinātu vairāk par to, kā izvairīties no šo draudu upura, varat lasīt par to, kā Apple palīdz mums identificēt viņu likumīgos e -pastus un izvairīties no pikšķerēšanas.
Šī drošības plaisa būtu bijusi darbojusies vairākus mēnešus, ļaujot uzbrucējiem piekļūt tīkla pārtveršanai un modificēt paroles atjaunošanas lietojumprogrammas. Tas nozīmē, ka noteiktos apstākļos lietotāju varēja novirzīt, neapzinoties nepatiesu lapu, kas paredzēta, lai nozagtu viņu akreditācijas datus.
Kā darbojās pikšķerēšanas uzbrukums
Saskaņā ar MySK ekspertu analīzi, problēma bija tā, ka lietojumprogramma Pieprasītā informācija par saglabātajiem pakalpojumiem, negarantējot drošu savienojumuApvidū Vienkārši izsakoties, jebkurš uzbrucējs, kas savienots ar to pašu Wi-Fi tīklu, varētu pārtvert trafiku un likumīgas vietnes vietā ievietot krāpniecisku lapu. Šāda veida uzbrukumi ir bieži, kā minēts saistībā ar iPhone lietotājiem, kuri tiek pakļauti masīvai pikšķerēšanai.
Šo uzbrukumu varēja izpildīt vienkāršā veidā publiskos tīklos, piemēram, kafijas veikalos vai lidostās, kur kibernētiskie noziedznieki parasti nomāc visnepatīkamākos upurus. Kad lietotājs ievadīja savus datus viltus lapā, informācija bija uzbrucēja rokās, kurš to varēja izmantot, lai nelikumīgi piekļūtu viņu kontiem.
Apple reaģē ar risinājumu iOS 18.2
Lai gan problēma nesen parādījās, Apple decembrī laboja ievainojamību ar atjauninājumu iOS 18.2Apvidū Īstenais risinājums bija obligāta protokola pieņemšana Https Lietojumprogrammu savienojumos, kas neļauj uzbrucējiem izmantot drošības plaisu. Tomēr ir svarīgi atcerēties, ka tiešsaistes drošībai ir nepieciešama arī laba prakse, jo jūs varat lasīt par sava iPhone drošības padomiem.
Tomēr tas, ka šī neaizsargātība pastāv tik ilgi, bez atklāšanas rada šaubas par Apple drošības kontroli jaunajās lietojumprogrammās. Uzņēmums publiski neziņoja par problēmu, kamēr nav norādīts pētnieki, kas ir radījuši bažas lietotāju un kiberdrošības ekspertu vidū.
Riski akli uzticēties paroļu pārvaldītājiem
Šāda veida neveiksmes apšauba uzticamība no paroļu pārvaldītājiem, kas integrēti operētājsistēmās. Lai gan tādi rīki kā Apple paroles daudzos aspektos piedāvā komfortu un lielāku drošību, Neviens risinājums nav pilnīgi nekļūdīgsApvidū Vispārējais ieteikums joprojām ir divu faktoru autentifikācija (2FA) visos kritiskajos kontos, kas pievieno a papildu aizsardzības slānis Ja akreditācijas dati tiek apdraudēti, jo īpaši tāpēc, ka ir svarīgi izmantot divu faktoru autentifikāciju, lai aizsargātu tādus kritiskus pārskatus kā iCloud.
Turklāt ir svarīgi, lai lietotāji savu ierīču atjauninātu ar jaunākajām iOS versijām, jo daudzas no šīm ievainojamībām ir labotas tikai ar Programmatūras atjauninājumiApvidū Apple ir pastiprinājis tā lietojumprogrammas protokolu, bet tos, kuri nav atjauninājuši savu operētājsistēmu, joprojām var tikt pakļauti problēmai.
Drošības noplūdes un spraugas ir nemainīga digitālajā pasaulē, kas pasvītro vajadzība vienmēr būt uzmanīgam pret iespējamiem riskiem. Šis atgadījums ar Apple paroles lietojumprogrammu ir atgādinājums, ka pat drošāki rīki kādā brīdī var neizdoties. Labākā aizsardzība joprojām ir labas kiberdrošības prakses un uzlabotu aizsardzības tehnoloģiju izmantošanas apvienojums.
