- Apples Passwort -App wurde gepatcht, nachdem eine Verwundbarkeit entdeckt wurde
- Der Fehler ließ die Benutzer drei Monate lang ausgesetzt, behaupten Experten
- Benutzer waren dem Risiko von Social Engineering -Angriffen ausgesetzt
Ein Fehler in der iOS 18.2 -Kennwort -App, mit der Benutzer über drei Monate nach seiner Veröffentlichung für Phishing -Angriffe anfällig waren Update von Apple.
Der Fehler wurde entdeckt, nachdem Sicherheitsforscher bei Mysk stellte fest, dass der Datenschutzbericht ihres Geräts zeigte, dass die Passwort -App 130 verschiedene Websites über den unsicheren HTTP -Datenverkehr kontaktiert hatte.
Die App verwendete das HTTP -Protokoll anstelle eines sichereren HTTPS beim Öffnen von Links und Herunterladen von App -Symbolen. Nach weiteren Untersuchungen stellten die Forscher fest, dass die App auch im standardmäßigen Öffnen von Passwortseiten mit dem unverschlüsselten Protokoll standardte. Dadurch wurden Benutzer als Angreifer verletzlich sein. 9to5mac.
Patch jetzt
Das Risiko bei diesem Angriff besteht darin, dass Cyberkriminelle die Anfälligkeit für die Durchführung von Social Engineering -Angriffen nutzen, indem sie Opfer auf unsichere Websites umleiten.
Die Passwort -App verwendet nun standardmäßig HTTPS für alle Verbindungen. Stellen Sie also sicher Apfel Geräte werden alle aktualisiert und verwenden iOS 18.2 oder höher.
Untersuchungen haben gezeigt Sicherheitsangriffe auf Passwortmanager sind gestiegen In den letzten Monaten, als Berichte eine dreifache Zunahme der Malware gefunden haben, die Anmeldeinformationen in Kennwortspeichern abzielt.
Die Angriffe wachsen auch in der Raffinesse, wobei Cyberkriminelle „komplexe, längere, mehrstufige Angriffe“ priorisieren, die mit einer brandneuen Generation von Malware geliefert werden. Diese neue Malware wie InfoStalers hat mehr Ausdauer, Stealth und Automatisierung.
Das Beste und sicherste, Passwortmanager Tools speichern, generieren und entscheidend für Ihre Website- und App -Passwörter. Diese können Ihnen helfen, Ihre einzigartigen und starken Passwörter zu erstellen und zu verwalten, ohne dass sich jeder an jeden erinnern muss.
Sie könnten auch mögen
Source link
