مرت ثلاثة أشهر بين اكتشاف عيب السلامة في التطبيقiOS 18وتصحيحها. هذه الضعف ، على الرغم من أن تتطلب شروطًا محددة يمكن أن تسمح بها ، يمكن أن تسمحاعتراض البيانات الحساسة من قبل الجهات الفاعلة الخبيثةفي بعض بيئات الشبكة.
HTTP: الاختيار السيئ
عند إطلاق iOS 18 في سبتمبر 2024 ، قدمت Apple جميعهامنتجات جديدة كبيرةبالإضافة إلى تطبيق كلمة المرور الجديدة ، الموصوفة على أنها آمنة لالتقاط الأنفاس لمعرفاتك. ومع ذلك ، كانت هناك مشكلة. التناقض التقني. بينما تم تصميم التطبيق لحماية بياناتك السرية ، فإنه يعمل جزئيًا على بروتوكول HTTP ، دون تشفير ، بدلاً من HTTPs. لذلك كانت بعض المعلوماتغير محمي عن طريق التشفير أثناء نقلهم.
هذا الشذوذ ، الذي اكتشفه باحثو MySK ، خلقت خرقًا محتملًا. بشكل ملموس ، يمكن للفرد الضار الذي يتقاسم نفس شبكة Wi-Fi أن يلتقط الاتصالات نظريًا عند فتح رابط من التطبيق ، ثماستبدل صفحة اتصال مزيفة لاستعادة معرفاتك.
على علم في سبتمبر ، انتظرت Apple لشهر ديسمبر وإصدار iOS 18.2إلى انسداد هذا الخطأ. حتى الشركة لديهااحتفظ بصمت في هذا الحادث حتى 17 مارس 2025، التاريخ الذي تقوم به وسائل الإعلام9to5macكشفت القضية ربما تنتظر تحديث عدد كاف من المستخدمين.
الضعف المحدود
لحسن الحظ ، فإن استغلال هذا العيب يتطلب محاذاة دقيقة للظروف ،التي جعلت إدراكها في ممارسة نادرة نسبيا. للقيام بذلك ، كان يجب على المستخدم الاتصال عبر شبكة Wi-Fi معرضة للخطر (كما هو الحال في القهوة أو المطار) ، فتح تطبيق كلمة المرور ، وحدد كلمة المرور ، ثم انقر فوق رابط في التطبيق لإعادة توجيهه إلى صفحة اتصال. في الوقت نفسه ، كان على المهاجم مراقبة هذه الحركة واعتراضها لجذبها مع صفحة اتصال مزيفة
لم تتأثر وظيفة ملء كلمة المرور ، وفي الاستخدام العادي ، فإن السلوك الافتراضي لخوادم الويب عادة ما يؤدي إلى إعادة توجيه تلقائي لـ HTTP إلى استعلامات HTTPS ، مما يحد من الناحية النظرية. وفقًا للخبراء ، تم استخدام هذا الضعف على نطاق واسعلذلك لا يزال منخفضًا للغاية.
إذا كنت قلقًا ، يبقى أبسط الحلوللتحديث جميع أجهزتكتجاهiOS 18.3.2. إذا لم تكن قد استخدمت الروابط في تطبيق كلمة المرور للاتصال بالمواقع ،ليس لديك سبب لإنهاء نفسك. كإجراء احترازي إضافي ، يمكنك دائمًا تغيير كلمات المرور الأكثر حساسية: البنوك ، والرسائل ، إلخ. ولكن مرة أخرى ،فرص أن يتجول هؤلاء في البرية منخفضة للغاية.
- تم اكتشاف وتصحيح عيب أمني في تطبيق iOS 18 كلمة مرور وتصحيحه بعد ثلاثة أشهر.
- كان استغلال هذه الضعف محدودًا للغاية في الممارسة العملية.
- يعد تحديث جهاز iPhone الخاص بك إلى أحدث إصدار من iOS يكفي للقضاء على أي خطر.
i -nfo.fr - التطبيق الرسمي iphon.fr
على قدم المساواة: Ag tescience
