التطبيق كان يفتح صفحات إعادة تعيين كلمات المرور عبر بروتوكول غير مشفر مما سهل هجمات التصيد
أصلحت شركة “آبل” ثغرة أمنية في تطبيق إدارة كلمات المرور “باسووردس” ضمن تحديث “iOS 18.2″، بعد تعرض المستخدمين لهجمات تصيد احتيالي على مدار 3 أشهر.
ووفقاً لتحديث أمني من “آبل” رصده موقع “9 تو 5 ماك” ظهرت الثغرة عقب إلغاء “آبل” أداة “Keychain” ودمجها في التطبيق الجديد، حيث أدى خلل في بروتوكول “HTTP” إلى اتصالات غير آمنة.
واكتشف باحثو الأمن في “Mysk” أن التطبيق كان يفتح صفحات إعادة تعيين كلمات المرور عبر بروتوكول غير مشفر، مما سهل هجمات التصيد.
وكان استغلال الثغرة ممكناً عند اتصال المهاجم بنفس شبكة المستخدم، مثل “Wi-Fi” في مقهى أو فندق، ما يسمح باعتراض البيانات والتلاعب بها.
وعلق موقع ” Mysk” على الحادثة قائلاً: “لقد فوجئنا بأن آبل لم تفرض بروتوكول “إتش تي تي بي إس” (https) لتطبيق حساس مثل هذا.
ورغم أن “آبل” أصلحت المشكلة في ديسمبر الماضي، إلا أنها لم تعلن عنها رسمياً إلا خلال الـ24 الساعة الماضية، وأصبح تطبيق “باسووردس” يستخدم بروتوكول “إتش تي تي بي إس” في جميع اتصالاته.
