Apple naprawia hasła podatność na aplikację umożliwiając ataki Wi-Fi

- Technologia - 24 marca, 2025
Apple naprawia hasła podatność na aplikację umożliwiając ataki Wi-Fi
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 11mins 0 opinii
Apple naprawia hasła podatność na aplikację umożliwiając ataki Wi-Fi

Czy pamiętasz kampanie marketingowe „Prywatność Apple. To iPhone”? Jeśli nie wiesz, firma lubi przedstawiać swoje produkty jako synonim prywatności. Jednak ostatnia fala luk w zabezpieczeniach wpływających na iPhone’y i Mac sugerują, że produkty Apple mogą nie być tak bezpieczne, jak reklamowano.

Ostatnie błąd bezpieczeństwa tylko wzmacnia ten punkt. Badacze bezpieczeństwa odkryli, że wbudowana aplikacja Apple Manager Manager, hasła, była podatna na ataki phishingowe przez prawie trzy miesiące po uruchomieniu. Oznaczało to atakujący w tej samej sieci Wi-Fi co ty, jak na lotnisku lub kawiarni, może przekierować przeglądarkę do witryny phishingowej, aby ukraść twoje poświadczenia logowania.

Bądź chroniony i poinformowany! Uzyskaj alerty bezpieczeństwa i wskazówki techniczne – zarejestruj się w raporcie Kurta The CyberGuy Now.

Osoba trzymająca iPhone’a (Kurt „CyberGuy” Knutsson)

Co musisz wiedzieć

Badacze bezpieczeństwa Piżmozauważył, że aplikacja Apple Hassings, wprowadzona z iOS 18 we wrześniu 2024 r., Miała znaczącą wadę bezpieczeństwa, która spowodowała, że ​​użytkownicy podatni na ataki phishingowe przez prawie trzy miesiące.

W aplikacji używała niezaszyfrowanych połączeń HTTP zamiast bezpieczniejszych HTTP, aby pobierać logo i ikony wyświetlane wraz z przechowywanymi hasłami. Umożliwiło to atakującym w tej samej sieci, takim jak publiczne Wi-Fi w kawiarni lub lotnisku, przechwytywanie tych żądań i potencjalnie przekierowywanie użytkowników na strony phishingowe zaprojektowane w celu kradzieży poświadczeń logowania.

Problem ten pozostał nierozwiązany w wyniku premiery iOS 18 we wrześniu 2024 r., Do czasu naprawiania go Apple w grudniu 2024 r. Pozostawiając użytkowników na prawie trzy miesiące. Jeśli ktoś otworzy aplikację haseł i wykorzystał link, na przykład „Zmień hasło”, podłączając do sieci niepewnej, atakujący może przechwycić żądanie i przekierować go na fałszywą stronę naśladującą uzasadnioną, na przykład fałszywą stronę logowania Yelp. Ponieważ aplikacja nie egzekwowała HTTPS, użytkownicy mogą nie zauważać przełącznika, narażając na ryzyko swoje poufne informacje.

Kobieta na swoim iPhonie (Kurt „CyberGuy” Knutsson)

Jak chronić iPhone’a i iPada przed złośliwym oprogramowaniem w 2025 roku

Apple rozwiązało teraz problem

Apple rozwiązał problem po tym, jak badacze bezpieczeństwa z MySK zgłosili go we wrześniu 2024 r. Aktualizacja iOS 18.2, opublikowana w grudniu, załatała podatność, egzekwując HTTPS dla całej komunikacji sieciowej w aplikacji haseł, co utrudnia atakującym przechwytywanie lub przekierowanie ruchu.

Jeśli używasz iPhone’a lub iPada z aplikacją haseł, upewnij się, że urządzenie jest aktualizowane do iOS 18.2 lub nowszych. Zapewnia to ochronę przed tą wrażliwością. Jeśli jeszcze nie zaktualizowałeś i korzystałeś z aplikacji na publicznym Wi-Fi między wrzesień i grudnia 2024 r., Rozważ zmianę haseł dla wszelkich dostępu w tym okresie, aby być bezpiecznym.

Jak zaktualizować oprogramowanie na iPhonie

Wykonaj kroki, aby zaktualizować iPhone’a lub iPada:

  • Dotknij Ustawienia
  • Dotknij Ogólny
  • Dotknij Aktualizacja oprogramowania
  • Jeśli aktualizacja jest dostępna, da ci opcję pobrania i zainstalowania

Aktualizacja oprogramowania (Kurt „CyberGuy” Knutsson)

Twój iPhone ma ukryty folder jedzący przestrzeń do przechowywania bez ciebie, nawet wiedząc

6 sposobów, w jakie możesz zachować bezpieczeństwo przed hakerami skierowanymi do twoich haseł

Ostatnie pomyłka bezpieczeństwa Apple z aplikacją haseł podkreśla znaczenie podjęcia kroków w celu ochrony Twojej tożsamości cyfrowej. Oto kilka sposobów, w jakie możesz zachować bezpieczeństwo przed hakerami skierowanymi do twoich haseł.

1) Użyj niezawodnego menedżera haseł: Aplikacje Apple są ogólnie bezpieczniejsze niż opcje innych firm, ale aplikacja haseł najwyraźniej nie była. Fakt, że podatność na bezpieczeństwo istniała przez trzy miesiące, zanim Apple naprawiono, dowodzi, że Apple musi położyć większy nacisk na bezpieczeństwo danych klientów. Sugeruję, aby zdecydować się na niezawodny menedżer haseł zamiast polegać na ofercie Apple. Uzyskaj więcej szczegółów na temat mojego Najlepszy recenzowany ekspertem menedżerowie haseł 2025.

2) Włącz uwierzytelnianie dwuskładnikowe (2FA): Dobrze jest mieć menedżera haseł, ale wiesz, co jest jeszcze lepsze? 2FA. Dodanie dodatkowej warstwy bezpieczeństwa z 2FA Może uniemożliwić hakerom dostęp do twoich kont, nawet jeśli ukradną Twoje hasło. Używaj aplikacji uwierzytelniających, takich jak Google Authenticator, Microsoft Authenticator lub sprzętowe klucze bezpieczeństwa zamiast kodów opartych na SMS, które są podatne na ataki spędzające SIM.

3) Unikaj publicznego Wi-Fi w zakresie wrażliwych działań i używaj VPN: Hakerzy mogą wykorzystać niezabezpieczone sieci publiczne, aby przechwycić dane logowania. Jeśli musisz uzyskać dostęp do wrażliwych kont Publiczne Wi-FiUżyj VPN, aby zaszyfrować ruch internetowy i zapobiegać szpiegowaniu atakującym na dane. VPN będą chronić cię przed tymi, którzy chcą śledzić i zidentyfikować twoją potencjalną lokalizację oraz witryny, które odwiedzasz. Niezawodny VPN jest niezbędny do ochrony prywatności online i zapewnienia bezpiecznego, szybkiego połączenia. Aby uzyskać najlepsze oprogramowanie VPN, zobacz moją ekspercką recenzję najlepszych VPN w celu przeglądania sieci prywatnej w Twoim Urządzenia Windows, Mac, Android i iOS.

4) Uważaj na ataki phishingowe i zainstaluj silne oprogramowanie antywirusowe: Możesz mieć całą ochronę na świecie, ale e -mail phishing lub SMS może nadal spowodować spustoszenie. Hakerzy często używają fałszywych stron logowania, aby oszukać cię do wprowadzenia poświadczeń. Zawsze weryfikuj adresy URL przed wprowadzeniem szczegółów logowania, unikaj klikania podejrzanych linków w wiadomościach e -mail lub wiadomościach. Najlepszym sposobem na ochronę przed złośliwymi linkami jest zainstalowanie oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

5) Informuj swoje urządzenia: Regularnie Zaktualizuj swoje urządzenia i oprogramowanie Aby upewnić się, że masz najnowsze łatki bezpieczeństwa.

6) Regularnie monitoruj wszystkie swoje konta: Monitoruj swoje konta pod kątem podejrzanej aktywności i zgłoś wszelkie nietypowe transakcje lub logowanie do Apple.

Apple uwalnia aktualizację bezpieczeństwa awaryjnego dla poważnej podatności

Kluczowy na wynos Kurta

Trzy miesiące to długi czas, aby wad bezpieczeństwa w menedżerze haseł nie zabrał się, szczególnie od firmy, która przedstawia się jako lider w dziedzinie prywatności i bezpieczeństwa. Ten incydent podkreśla niepokojącą rzeczywistość. Środki bezpieczeństwa Apple nie są nieomylne, a nawet wbudowane aplikacje systemowe mogą narażać użytkowników na poważne ryzyko. Chociaż w końcu nadeszła poprawka, nie powinno to zająć tak długo, aby rozwiązać taki fundamentalny problem. Jeśli Apple chce zachować swój wizerunek po raz pierwszy, musi zrobić lepiej, zapewniając bardziej rygorystyczne testy bezpieczeństwa przed uruchomieniem.

Czy uważasz, że Apple robi wystarczająco dużo, aby wyprzedzić ewoluujące zagrożenia cybernetyczne, czy też są dodatkowe kroki, które firma powinna podjąć, aby chronić swoich użytkowników? Daj nam znać, pisząc nas o godz Cyberguy.com/contact.

Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter.

Alarm: Złośliwe oprogramowanie kradnie karty bankowe i hasła z milionów urządzeń.

Zadaj Kurt pytanie lub daj nam znać, jakie historie chcesz, abyśmy mogli omówić.

Śledź Kurta na jego kanałach społecznościowych:

Odpowiedzi na najczęściej zapisane cybergańskie pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson jest wielokrotnie nagradzanym dziennikarzem technologicznym, który bardzo kocha technologię, sprzęt i gadżety, które ulepszają życie dzięki jego wkładowi w Fox News & Fox Business rozpoczynające się w „Fox & Friends”. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się głosem, pomysł na historię lub komentarz o CyberGuy.com.

źródło

Czytaj też
Narzędzie DefendNot może cicho wyłączyć Microsoft Defender bez użycia złośliwego oprogramowania
30 maja, 2025
Narzędzie DefendNot może cicho wyłączyć Microsoft Defender bez użycia złośliwego oprogramowania
Jak utworzyć dysk odzyskiwania w systemie Windows 11
18 września, 2025
Jak utworzyć dysk odzyskiwania w systemie Windows 11
Jak przekonwertować kolorowy pdf na czarno -biały w systemie Windows
9 maja, 2025
Jak przekonwertować kolorowy pdf na czarno -biały w systemie Windows
Transmisja Amazon Prime kończy się całkowitym niepowodzeniem podczas kilku minut meczu play-off NBA
22 kwietnia, 2026
Transmisja Amazon Prime kończy się całkowitym niepowodzeniem podczas kilku minut meczu play-off NBA
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x