แอป Passwords ของ Apple มีช่องโหว่ร้ายแรง

ตามรายงานของ TechRadar ข่าวที่น่าตกใจเพิ่งได้รับการเปิดเผย: แอปพลิเคชัน Passwords ที่รวมอยู่ใน iOS 18.2 ของ Apple มีช่องโหว่ด้านความปลอดภัยที่ร้ายแรง ทำให้ผู้ใช้ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งได้อย่างง่ายดายนานกว่า 3 เดือน อย่างไรก็ตาม Apple ได้ออกอัพเดตเพื่อแก้ไขปัญหานี้

Ứng dụng Passwords của Apple gặp lỗ hổng bảo mật nghiêm trọng - Ảnh 1. — แอป Apple Passwords เปิดตัวพร้อมข้อบกพร่องด้านความปลอดภัยที่น่าสงสัย

แอปจัดการรหัสผ่าน Passwords มีข้อบกพร่องด้านความปลอดภัย

นักวิจัยด้านความปลอดภัยที่ Mysk ค้นพบช่องโหว่นี้ โดยพบว่าแอป Passwords ใช้โปรโตคอล HTTP ที่ปลอดภัยน้อยกว่าแทนที่จะใช้ HTTPS เมื่อเปิดลิงก์และดาวน์โหลดไอคอนแอป ซึ่งหมายความว่าผู้ร้ายสามารถใช้ประโยชน์จากมันเพื่อดักจับคำขอและเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ปลอมเพื่อขโมยข้อมูลได้

ด้วยช่องโหว่นี้ ผู้โจมตีสามารถสร้างเว็บไซต์ปลอมที่ดูเหมือนกับเว็บไซต์ที่คุ้นเคยทุกประการ และหลอกให้ผู้ใช้ป้อนข้อมูลการเข้าสู่ระบบ นอกจากนี้ ข้อมูลเช่นบัญชีธนาคาร รหัสผ่านอีเมล โซเชียลเน็ตเวิร์ก และข้อมูลสำคัญอื่นๆ ก็สามารถถูกขโมยได้

Apple ได้ออกอัปเดต iOS 18.2 เพื่อแก้ไขช่องโหว่นี้ ดังนั้นผู้ใช้ iPhone จำเป็นต้องอัปเดตอุปกรณ์ของตนเป็น iOS เวอร์ชันล่าสุดทันที นอกจากนี้ผู้ใช้จะต้องระมัดระวัง หลีกเลี่ยงการเข้าถึงลิงก์แปลก ๆ และตรวจสอบที่อยู่เว็บไซต์อย่างระมัดระวังเสมอ ก่อนที่จะป้อนข้อมูลการเข้าสู่ระบบ

ในปัจจุบันการโจมตีตัวจัดการรหัสผ่านมีเพิ่มมากขึ้น ผู้คนจึงต้องระมัดระวังมากขึ้นในการใช้ตัวจัดการรหัสผ่าน

ความจริงที่ว่า Apple แก้ไขช่องโหว่ดังกล่าวได้อย่างรวดเร็วถือเป็นสัญญาณที่ดี อย่างไรก็ตาม เหตุการณ์นี้ยังเป็นการเตือนใจอีกด้วยว่าไม่มีระบบใดที่ปลอดภัยอย่างสมบูรณ์แบบ และผู้ใช้ต้องระมัดระวังอยู่เสมอเพื่อปกป้องข้อมูลส่วนบุคคลของตน

ที่มา: https://thanhnien.vn/ung-dung-passwords-cua-apple-chua-lo-hong-nghiem-trong-185250320211715005.htm