English
日本語
한국어
简体中文Apple đã khắc phục một lỗ hổng bảo mật trong ứng dụng Passwords khiến người dùng có nguy cơ bị tấn công lừa đảo trong khoảng ba tháng. Lỗ hổng này tồn tại từ phiên bản đầu tiên của iOS 18 cho đến khi bản cập nhật iOS 18.2 được phát hành.
Lỗ hổng cho phép kẻ tấn công trên cùng mạng Wi-Fi chặn các yêu cầu không được mã hóa từ ứng dụng Passwords. Những yêu cầu này liên quan đến logo và biểu tượng hiển thị bên cạnh thông tin đăng nhập đã lưu. Bằng cách chuyển hướng các yêu cầu này, kẻ tấn công có thể dẫn người dùng đến các trang đăng nhập giả mạo và đánh cắp tên người dùng và mật khẩu của họ.
Theo bản cập nhật bảo mật của Apple, “Người dùng ở vị trí mạng đặc quyền có thể làm rò rỉ thông tin nhạy cảm.” Công ty đã giải quyết vấn đề bằng cách đảm bảo sử dụng mã hóa HTTPS khi ứng dụng Passwords truyền tải thông tin qua mạng.
Các nhà nghiên cứu bảo mật tại Mysk lần đầu tiên phát hiện và báo cáo lỗ hổng này vào tháng 9. Lỗ hổng cũng ảnh hưởng đến macOS, iPadOS và visionOS, và Apple đã phát hành các bản cập nhật bảo mật tương ứng cho các nền tảng này.
Người dùng được khuyến khích mạnh mẽ nên cập nhật thiết bị Apple của họ lên iOS 18.2 hoặc phiên bản mới hơn để đảm bảo mật khẩu được bảo vệ.
Nguồn: The Verge
Từ khóa: Apple, ứng dụng Passwords, lỗ hổng bảo mật, lừa đảo, iOS 18.2, Mysk, mã hóa, HTTPS, bản cập nhật bảo mật