Apple ने IOS 18 सॉफ्टवेयर अपडेट के हिस्से के रूप में पिछले साल एक समर्पित पासवर्ड ऐप जारी किया। ऐप में मेनू सेट करने के बजाय, उपयोगकर्ता स्टैंडअलोन एप्लिकेशन के माध्यम से अपने पासवर्ड और अन्य विवरणों तक पहुंच सकते हैं। हालांकि, पासवर्ड एप्लिकेशन में एक गंभीर सुरक्षा भेद्यता है जो उपयोगकर्ताओं को एक ही वाई-फाई नेटवर्क से हमलावरों से संभावित फ़िशिंग हमलों के लिए उजागर करती है। कंपनी ने हाल ही में खुलासा किया कि आईओएस 18 के रिहा होने के तीन महीने बाद उसने सुरक्षा खामियां तय कीं।
IOS 18.2 अपडेट के साथ Apple फिक्स्ड पासवर्ड ऐप भेद्यता
IPhone निर्माता ने हाल ही में iOS 18.2 अपडेट के लिए अपने रिलीज़ नोट्स (9to5mac के माध्यम से) को संशोधित किया, जो दिसंबर में जारी किया गया था। दस्तावेज़ में अब “पासवर्ड” शीर्षक वाली दो प्रविष्टियाँ शामिल हैं जो एप्लिकेशन के फिक्स का वर्णन करती हैं। Apple का मानना है कि Mysk सुरक्षा शोधकर्ता तलाल हज बकरी और टॉमी मायस्क ने सुरक्षा कमजोरियों की पहचान की।
कंपनी के अद्यतन समर्थन दस्तावेज के अनुसार, iOS 18.2 पर पासवर्ड ऐप का पहला पैच दो खामियों को ठीक करता है, जिससे उपयोगकर्ता संवेदनशील जानकारी को लीक करने और नेटवर्क ट्रैफ़िक को बदलने के लिए एक विशेषाधिकार प्राप्त नेटवर्क स्थान में रहने की अनुमति देते हैं।
Mysk शोधकर्ताओं ने पाया कि Apple का पासवर्ड एप्लिकेशन किसी विशिष्ट साइट, जैसे साइट आइकन का विवरण प्राप्त करते समय एन्क्रिप्टेड कनेक्शन (HTTP) का उपयोग नहीं करता है। इसी तरह, पासवर्ड रीसेट पेज HTTP के माध्यम से लोड किया गया है।
एक ही दोष एक हमलावर को एक ही वाई-फाई नेटवर्क पर नेटवर्क अनुरोधों को बाधित करने की अनुमति देगा और डिवाइस को एक वैध वेबसाइट के बजाय वेबसाइट वेबसाइट को लोड करने का निर्देश देगा। यदि उपयोगकर्ता वेब पेजों पर भरोसा करते हैं, तो वे स्कैम वेबसाइट पर क्रेडेंशियल्स दर्ज कर सकते हैं।
साइबर सुरक्षा कंपनी ने सितंबर में Apple को इस मुद्दे की सूचना दी, और Apple के संशोधित समर्थन दस्तावेजों से पता चलता है कि इसे दिसंबर में iOS 18.2 के लिए संबोधित किया गया है। IOS 18.2 और iPados 18.2 पर चलने वाले iPhone और iPad मॉडल या बाद में दोषों के लिए अतिसंवेदनशील नहीं होना चाहिए।
