Ortaya çıkan yeni bir gelişmeye göre yaklaşık üç boyunca birçok Apple cihazında kayıtlı şifreler çalınmaya açıkmış.

Apple, iOS 18.2 güncellemesiyle Parolalar uygulamasındaki kritik bir güvenlik açığını düzeltti. Belirtilene göre bu hata, iOS 18’in çıkışından itibaren üç ay boyunca kullanıcıları birçok saldırıya karşı korumsuz bırakmıştı.

Güvenlik araştırmacıları, Parolalar uygulamasının kullanıcıların kayıtlı şifreleriyle ilişkili logolar ve simgeler için şifrelenmemiş talepler gönderdiğini keşfetti. Bu durum, aynı Wi-Fi ağına bağlı saldırganların kullanıcıları sahte giriş sayfalarına yönlendirerek hesap bilgilerini ele geçirmesine olanak tanıyordu.

Parolalar uygulaması güvenlik açığının nedeniydi

Eylül ayında geliştirici Mysk’in güvenlik uzmanları tarafından rapor edilen açık, Apple tarafından ancak Aralık ayında düzeltilerek iOS 18.2 güncellemesiyle kapatıldı.

Açık yalnızca iPhone’ları değil, Mac, iPad ve Vision Pro cihazlarını da etkiledi. Neyse ki Apple, tüm işletim sistemleri için gerekli güvenlik güncellemelerini yayınlamış durumda.