TechRadarによると、驚くべきニュースが明らかになった。Apple の iOS 18.2 に統合されているパスワード アプリケーションに重大なセキュリティ上の脆弱性があり、ユーザーは 3 か月以上にわたって簡単にフィッシング攻撃の被害者になってしまう可能性があるという。ただし、Apple はこの問題を修正するアップデートをリリースしました。

写真: MACWORLD スクリーンショット

パスワードマネージャーアプリ「Passwords」にセキュリティ上の欠陥あり

この脆弱性はMyskのセキュリティ研究者によって発見され、パスワードアプリがリンクを開いたりアプリアイコンをダウンロードしたりする際に、HTTPSではなく安全性の低いHTTPプロトコルを使用していることが発見されました。つまり、悪意のある人物がこれを利用してリクエストを傍受し、ユーザーを偽の Web サイトにリダイレクトして情報を盗む可能性があります。

この脆弱性により、攻撃者はよく知られている Web サイトとそっくりな偽の Web サイトを作成し、ユーザーを騙してログイン情報を入力させることができます。さらに、銀行口座、電子メールのパスワード、ソーシャル ネットワークなどの機密情報も盗まれる可能性があります。

Appleはこの脆弱性を修正するためにiOS 18.2アップデートをリリースしました。したがって、iPhone ユーザーはデバイスを最新の iOS バージョンにすぐにアップデートする必要があります。さらに、ユーザーは警戒を怠らず、不審なリンクにアクセスしないようにし、ログイン情報を入力する前に必ず Web サイトのアドレスを注意深く確認する必要があります。

最近、パスワード マネージャーに対する攻撃が増加しているため、パスワード マネージャーを使用する際にはより注意する必要があります。

Apple が脆弱性を迅速に修正したという事実は歓迎すべき兆候です。しかし、この事件は、どんなシステムも完全に安全ではないこと、そしてユーザーは常に個人情報を保護するために警戒する必要があることを思い出させるものでもある。