Apple, Parolalar uygulamasındaki güvenlik açığını aylar sonra kapattı

Apple, Parolalar uygulamasında iOS 18'in yayınlanmasından itibaren üç ay boyunca kullanıcıları kimlik avı saldırılarına karşı savunmasız hale getiren bir hatayı düzeltti.

Mobil Uygulamalar

Parolalar uygulamasındaki güvenlik açığı iOS 18.2 ile kapatıldı
Yorumlar

Erkan Calp

Teknoloji Editörü

Bildirimi Aç Bildirim Açık

Apple Parolalar güvenlik açığı iOS 18.2 — Apple, Eylül 2024'te iOS 18 ile yeni **Parolalar** uygulamasını kullanıma sundu. Passwords uygulaması, bağlantıları açarken veya simgeleri getirirken HTTPS'ye değil, daha az güvenli HTTP protokolünü kullanıyordu. Bu, ayrıcalıklı bir ağdaki kötü niyetli kişinin HTTP isteğini kesip kullanıcıyı sahte bir web sitesine yönlendirebileceği ve giriş yapma bilgilerini toplayabileceği anlamına geliyordu. Güvenlik araştırma şirketi Mysk, bu sorunu ortaya çıkardı ve Eylül ayında Apple'a bildirdi. Ancak, Apple bu güvenlik açığını **iOS 18.2 güncellemesine kadar** açık bıraktı.

Parolalar uygulamasındaki güvenlik açığı iOS 18.2 ile kapatıldı

Günümüzde çoğu modern web sitesi, şifrelenmemiş HTTP bağlantılarına izin veriyor ancak bunları 301 yönlendirmesi kullanarak otomatik olarak HTTPS'ye yönlendiriyor. iOS 18.2 güncellemesinden önce Parolalar uygulaması da HTTP üzerinden gelen istekleri HTTPS'ye yönlendiriyordu. Normal koşullar altında, parola değişiklikleri şifrelenmiş bir sayfada gerçekleştiğinden ve kimlik bilgilerinin düz metin olarak gönderilmediğinden bunun sorun olmadığı düşünülebilir. Ancak, saldırgan kullanıcıyla aynı ağa (yani Starbucks, havaalanı veya otel Wi-Fi’ı) bağlı olduğunda ve yönlendirmeden önce ilk HTTP isteğini engellediğinde bu sorun haline geliyor. Buradan trafiği birkaç şekilde manipüle etme imkanı doğuyor. Nasıl gerçekleştiği videoda gösteriliyor:

Apple, bu güvenlik açığını Aralık ayında yayınlanan iOS 18.2 ve iPadOS 18.2 güncellemesiyle kapattı ancak Apple güvenlik güncellemeleri sayfasında böyle bir güvenlik açığının olduğundan yeni bahsetti.

Kaynakça https://9to5mac.com/2025/03/18/apples-passwords-app-was-vulnerable-to-phishing-attacks-for-nearly-three-months-after-launch/ https://support.apple.com/en-us/121837

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

ANKA 3, atış testinde hedefi başarıyla vurdu

pskillercheto 8 saat önce

yine kore'nin yaptığı birşeyi 3-5 sene sonra bizde yapmışız!

Forumdan Konular

Editörün Seçtiği Sıcak Fırsatlar

{{Title}}

{{Description}}
{{Price}} {{PriceUnit}} {{DiscountInformation}}

Sıcak Fırsatlar Forumunda Tıklananlar

Under Armour Ücretli Takip 3 Büyük Logo Koşu Ayakkabısı Erkek : Amazon.com.tr: Moda

https://www.amazon.com.tr/dp/B0BGQPYBCH
Amazon.com.tr: 600?'ye 100? İndirim promosyon

https://www.amazon.com.tr/promotion/psp/A2HEOODRTSU6UG
Süvari Erkek Regular Kalıp Düz Mont Mn2008700399-yh6 XL Fiyatları ve Özellikleri

https://www.n11.com/urun/suvari-erkek-regular-kalip-duz-mont-mn2008700399-yh6-64341654
https://www.amazon.com.tr/dp/B0D6PQKPSH

https://www.amazon.com.tr/dp/B0D6PQKPSH
Sony Playstation 5 Digital Edition Sony Eurasia Garantili + Fiyatı

https://app.hb.biz/GNhcGPOFA3CU
Migros Sanal Market: Online Market Alışverişi

https://www.migros.com.tr/hemen/selam-unimoneyli-x-1919

Tavsiyelerimiz

Telefon Tavsiyesi Tümü

20.000-50.000 TL Arası Telefonlar

Samsung Galaxy S24 Fe

Bu Telefonu Satın Al

Notebook Tavsiyesi Tümü

15.000-20.000 TL Arası Laptoplar

Dell Inspiron 3530

Bu Notebook'u Satın Al

Sistem Tavsiyesi Tümü

Giriş Seviye Sistem

Bu Sistemi Satın Al