Selon TechRadar , une nouvelle alarmante vient d'être révélée : l'application Passwords intégrée à l'iOS 18.2 d'Apple présente une grave faille de sécurité, faisant que les utilisateurs deviennent facilement victimes d'attaques de phishing depuis plus de 3 mois. Cependant, Apple a publié une mise à jour pour résoudre ce problème.
L'application Mots de passe d'Apple a été lancée avec une faille de sécurité déroutante
PHOTO : CAPTURE D'ÉCRAN MACWORLD
L'application de gestion de mots de passe Passwords présente une faille de sécurité
La vulnérabilité a été découverte par des chercheurs en sécurité de Mysk, qui ont découvert que l'application Passwords utilise le protocole HTTP moins sécurisé au lieu de HTTPS lors de l'ouverture des liens et du téléchargement de l'icône de l'application. Cela signifie que les méchants peuvent en profiter pour intercepter les requêtes et rediriger les utilisateurs vers de faux sites Web pour voler des informations.
Grâce à cette vulnérabilité, les attaquants peuvent créer de faux sites Web qui ressemblent exactement à des sites Web familiers et inciter les utilisateurs à saisir leurs informations de connexion. De plus, des informations telles que les comptes bancaires, les mots de passe de messagerie, les réseaux sociaux et d’autres informations sensibles peuvent être volées.
Apple a publié la mise à jour iOS 18.2 pour corriger cette vulnérabilité. Par conséquent, les utilisateurs d’iPhone doivent immédiatement mettre à jour leurs appareils vers la dernière version d’iOS. De plus, les utilisateurs doivent être vigilants, éviter d’accéder à des liens étranges et toujours vérifier attentivement l’adresse du site Web avant de saisir les informations de connexion.
De nos jours, les attaques contre les gestionnaires de mots de passe sont en augmentation, les gens doivent être plus prudents lorsqu'ils utilisent des gestionnaires de mots de passe.
Le fait qu’Apple ait rapidement corrigé la vulnérabilité est un signe bienvenu. Cependant, cet incident rappelle également qu’aucun système n’est totalement sécurisé et que les utilisateurs doivent toujours être vigilants pour protéger leurs informations personnelles.
Source : https://thanhnien.vn/ung-dung-passwords-cua-apple-chua-lo-hong-nghiem-trong-185250320211715005.htm
Comment (0)