O se senhas do Aplicativo FOI INTROUZIDO COM O IOS 18 como um central onde os usuários podem guardar como suas senhas e singrcronizá-las entre descartivos diferentes. Entretanto, Pesquisadorores da Mysk, Uma Empresa Especializada em Segurança Online, Descobriram Que uma vulnerabilidade sem senhas expôs os dados de milhões de pesoas a ataques de hackers.
Economia e Mercado19 de março
Maçã19 de março
Uma pista Sobre a Falha de Segurança FOI Encontrada no Relatório de Privacidade de Aplicativos do iPhone publicado pela própric o Senhas usou tráfego http inseguro para se sites comunicar com 130 sites. Uma vulnerabilidada foi reconhecida pela própria mapear em um relatório de segurança publicado hoje.
‘ISSO DEIXOU O Usuário vulnerável: um invasor com acesse privilegiado à recesso Poderia interceptar uma solicitação de solicitação http e redirecionar de usuário para um site de phishing,’ Disse a mysk em um relato ao ao 9to5mac.
O Problema é que as senhas usou este Tipo de Conexão para Fornecer Ícones de Sites e Redefinição de Senha Aos Usuários, o que hackers permitir que os hackers interceptesem o tráfego e inserissem Páginas Falsas para Roubar Logins e senhas.
A Empresa de Cibersegurança ATÉ PUBLICOU UM VÍDEO NO SEU Canal Oficial No YouTube, Demonstro Como Hackers Podem Interceptar A Conexão para Aplicar Ataques De Phishing:
Sem vídeo acima, um Mysk Mostra como é possível Redirecionary O Tráfego do Apple Senhas para uma Página Falsa de Phishingum Método de Ataque que Rouba Dados do Usuário. Na demonstração, um mysk adicionou propositione um banner indicando que o site é falso, o que obrienta não é feito por criminosos.
A Mysk Expressou a sua pré -ocupaça e decepção com uma falha de segurança tão grande em umplicativo utilizado por milhões de pesoas em TODO O MUNDO, POIS A PROMOVE DE APPLE O USO FERRAMENTA EM TODOS OS OS SEUS DOPOSIVOS DOPOSTOS:
Ficamos surpreeso que seja um maçã não tenha imposto https por padrão para um umplicativo tão sensível. Além Disso, um Apple Deve Fornecer Uma Opção para Usuários Preocupados com uma Segurança desativarem completamento o download de xones. Não me sinto confortável com meu gerenciador de senhas constantemente fazendo ping em site cada para o qualy qualnho Uma sena, mesmo que como chamadas Enviadas pelo se senhas não contenham nenhum id.
Uma Empresa Ressalta Que um Interceptoção Tem UM Único Requisito para Aconteculador: o Invasor precisa estar Conecado à mesma Rede wifi que um vítima, o que o pode facilmente acenteCer em redes públicas, como cafeterias e aeroportos e.
Felizmente, a Falha de Segurança foi corrigida com o ios 18.2 em Dezembro, Quase três mesas Após do lançamento faz senhas, com como Notas de Segurança Senda Lanquadas Somente Apora Pela Apple.
SAIBA MAIS
