Erinnern Sie sich an die „Privatsphäre des iPhone“ von Apples Marketingkampagnen? Wenn Sie nicht wissen, porträtiert das Unternehmen seine Produkte gerne als Synonym für Privatsphäre. Die jüngste Welle der Sicherheitsanfälligkeiten, die iPhones und MACs betreffen, deuten jedoch darauf hin, dass die Produkte von Apple möglicherweise nicht so sicher sind wie angekündigt.
Ein aktueller Sicherheitsfehler verstärkt diesen Punkt nur. Sicherheitsforscher stellten fest, dass die integrierte Passwort-App von Apple, Passwörtern, fast drei Monate nach dem Start anfällig für Phishing-Angriffe war. Dies bedeutete, dass ein Angreifer im gleichen Wi-Fi-Netzwerk wie Sie, wie in einem Flughafen oder Café, Ihren Browser zu einem Lookalike Phishing-Standort umleiten konnten, um Ihre Anmeldeinformationen zu stehlen.
Eine Person, die ein iPhone hält (Kurt „Cyberguy“ Knutsson)
Was Sie wissen müssen
Sicherheitsforscher bei Moschusstellte fest, dass Apples Passwort -App, die im September 2024 mit iOS 18 eingeführt wurde, einen erheblichen Sicherheitsfehler hatte, der die Benutzer fast drei Monate lang für Phishing -Angriffe anfällig machten.
Die App verwendete unverschlüsselte HTTP -Verbindungen anstelle der sichereren HTTPs, um Logos und Symbole zu holen, die neben gespeicherten Passwörtern angezeigt werden. Dies ermöglichte Angreifer im selben Netzwerk, wie das öffentliche WLAN in einem Café oder Flughafen, diese Anfragen abfangen und Benutzer möglicherweise auf Phishing-Websites umleiten, um Anmeldeinformationen zu stehlen.
Das Problem blieb im September 2024, bis Apple es im Dezember 2024 feststellte, ungelöst von iOS 18’s Start und die Benutzer für fast drei Monate freigelegt wurden. Wenn jemand die Kennwort -App geöffnet und einen Link wie „Passwort ändern“ abholte, während er mit einem unsicheren Netzwerk verbunden ist, könnte ein Angreifer die Anfrage abfangen und auf eine betrügerische Site umleiten, die eine legitime Nachahmung einer legitimen Seite nachahmt, z. B. eine gefälschte Yelp -Login -Seite. Da die App HTTPS nicht durchgesetzt hat, bemerken die Benutzer den Switch möglicherweise nicht und setzen ihre sensiblen Informationen gefährdet.
Eine Frau auf ihrem iPhone (Kurt „Cyberguy“ Knutsson)
So schützen Sie ein iPhone und ein iPad vor Malware im Jahr 2025
Apple hat das Problem jetzt behoben
Apple hat das Problem angesprochen, nachdem Sicherheitsforscher von MySK es im September 2024 gemeldet hatten.
