Apple के पासवर्ड ऐप में एक सुरक्षा दोष था जो उपयोगकर्ताओं को तीन महीने तक फ़िशिंग हमलों के लिए उजागर करता था

19MarMarch 19, 2025

Apple के पासवर्ड ऐप में एक सुरक्षा दोष था जो उपयोगकर्ताओं को तीन महीने तक फ़िशिंग हमलों के लिए उजागर करता था | Infinium-tech

By infinium-tech Tech & Science News Hindi Apple, Apple पासवर्ड ऐप सिक्योरिटी फ्लॉ फ़िशिंग रिस्क एप्पल पासवर्ड, Infiniumtech, iOS 18, उजगर, उपयगकरतओ, एक, ऐप, क, करत, ज, तक, तन, थ, दष, पसवरड, पासवर्ड मैनेजर, फशग, म, महन, लए, सरकष, सुरक्षा, सेब, हमल

Apple ने पिछले साल एक समर्पित पासवर्ड ऐप जारी किया था, जो iOS 18 सॉफ्टवेयर अपडेट के हिस्से के रूप में था। सेटिंग्स ऐप के अंदर एक मेनू के बजाय, उपयोगकर्ता अपने पासवर्ड और अन्य विवरणों को एक स्टैंडअलोन ऐप के माध्यम से एक्सेस कर सकते हैं। हालांकि, पासवर्ड ऐप में एक गंभीर सुरक्षा दोष था जो उपयोगकर्ताओं को हमलावरों से संभावित फ़िशिंग हमलों के लिए उजागर करता था जो एक ही वाई-फाई नेटवर्क पर थे। कंपनी ने हाल ही में खुलासा किया कि उसने iOS 18 जारी होने के तीन महीने बाद सुरक्षा दोष तय किया।

IOS 18.2 अपडेट के साथ Apple फिक्स्ड पासवर्ड ऐप भेद्यता

IPhone निर्माता ने हाल ही में इसके संशोधन किया रिलीज नोट्स (के जरिए IOS 18.2 अपडेट के लिए 9to5mac), जो दिसंबर में जारी किया गया था। दस्तावेज़ में अब दो प्रविष्टियाँ शामिल हैं, दोनों शीर्षक ‘पासवर्ड’, जो ऐप के लिए फिक्स का वर्णन करते हैं। Apple ने सुरक्षा भेद्यता की पहचान करने के साथ Mysk सुरक्षा शोधकर्ताओं तलाल हज बकरी और टॉमी मायस्क को श्रेय दिया है।

कंपनी के अद्यतन समर्थन दस्तावेज़ के अनुसार, iOS 18.2 पर पासवर्ड ऐप के लिए पहला पैच दो खामियां निश्चित रूप से तय करते हैं, जो एक उपयोगकर्ता को विशेषाधिकार प्राप्त नेटवर्क स्थिति में संवेदनशील जानकारी को लीक करने और नेटवर्क ट्रैफ़िक को बदलने की अनुमति देते हैं।

Mysk शोधकर्ताओं ने पाया कि Apple का पासवर्ड ऐप विशिष्ट साइटों, जैसे साइट आइकन का विवरण प्राप्त करते समय एन्क्रिप्टेड कनेक्शन (HTTPS) का उपयोग नहीं कर रहा था। इसी तरह, पासवर्ड रीसेट पृष्ठ HTTP पर लोड किए गए थे।

एक ही दोष नेटवर्क अनुरोध को बाधित करने के लिए एक ही वाई-फाई नेटवर्क पर एक हमलावर को अनुमति देगा, और डिवाइस को वैध के बजाय एक फ़िशिंग वेबसाइट लोड करने के लिए निर्देशित करेगा। यदि उपयोगकर्ता वेबपेज पर भरोसा करता है, तो वे धोखाधड़ी वेबसाइट पर अपनी क्रेडेंशियल्स दर्ज कर सकते हैं।

साइबर सुरक्षा फर्म ने सितंबर में Apple को इस मुद्दे की सूचना दी, और Apple के संशोधित समर्थन दस्तावेज़ से पता चलता है कि इसने दिसंबर में iOS 18.2 के साथ इस मुद्दे के लिए सुधार किया। योग्य iPhone और iPad मॉडल जो iOS 18.2 और iPados 18.2 पर चल रहे हैं या नए संस्करणों को दोष के लिए असुरक्षित नहीं होना चाहिए।

Credits : gadgets360