2025-03-19 16:33:00
אפליקציית הסיסמאות של אפל הייתה חשופה להונאות פישינג במשך 3 חודשים
חשיפת בעיית אבטחה באפליקציה
אפליקציית ניהול הסיסמאות של אפל, שהושקה כחלק מעדכון iOS 18, הייתה חשופה במשך שלושה חודשים להונאות פישינג. מדובר בשימוש לא נכון בקישורי HTTP לא מאובטחים במקום קישורי HTTPS, מה שאפשר לתוקפים גישה קלה למידע רגיש של משתמשים. התקלה אותרה על ידי חוקרי אבטחה מחברת Mysk, ותוקנה על ידי אפל בשקט כהשלמת השקת iOS 18.2.
פרטי התקלה
חוקרי האבטחה גילו כי אפליקציית Passwords אפשרה גישה לאתרי איפוס סיסמאות באמצעות חיבור בלתי מאובטח. הדבר אפשר לתוקף המחובר לאותה רשת WiFi של המשתמש, כגון ברשות ציבורית, להוביל את המשתמש לאתר מזויף תוך דימוי האתר הלגיטימי, דבר שההשתמשים נוטים להניח כי מדובר באתר הרשמי.
פתרון הבעיה
במרץ 2025, אפל הכריזה על תיקון התקלה, אשר קיבלה את קוד הזיהוי CVE-2024-44276, במטרה להבטיח שהאפליקציה תפעל עם חיבור HTTPS מאובטח כברירת מחדל.
מסקנות והמלצות
התקלה מדגישה את החשיבות של עדכוני מערכת תקופתיים, במטרה להבטיח שהמשתמשים מחזיקים בגרסאות מאובטחות של תוכנותיהם. מומלץ למשתמשים לבדוק באופן שוטף אם הם משתמשים בגרסאות האחרונות של התוכנות והאפליקציות להן הם זקוקים.
תגים
#אבטחתמידע #אפל #ניהולסיסמאות #הונאות_פישינג #iOS #Mysk