iOS 26.2: Négy újítás, amit minden nap használni fogsz
2025.12.12
| 9to5mac
Az új iOS 26.2 frissítés tele van olyan fejlesztésekkel, amelyek érezhetően kényelmesebbé teszik a mindennapi iPhone-használatot.
2025.03.18| 9tomac
Az iOS 18-ban bemutatott Apple Jelszavak alkalmazás három hónapig sebezhető volt egy súlyos HTTP-hiba miatt, amely lehetővé tette a támadók számára az adathalász-támadásokat.
Az iOS 18-ban az Apple egy fontos újítást hozott a jelszókezelés terén, amikor a Kulcstartó jelszókezelÅ‘ eszközt egy önálló alkalmazásba, a Jelszavakba helyezte. Ez a lépés kényelmesebbé tette a felhasználók számára a jelszavak kezelését, azonban most kiderült, hogy a rendszerben egy súlyos biztonsági hiba volt, amely három hónapon keresztül veszélyeztette a felhasználók adatait.
A Mysk biztonsági kutatói fedezték fel a problémát, miután észrevették, hogy az iPhone alkalmazás adatvédelmi jelentése szerint a Jelszavak alkalmazás 130 különbözÅ‘ weboldallal lépett kapcsolatba nem biztonságos HTTP-forgalmon keresztül. Ezt követÅ‘en tovább vizsgálódtak, és kiderült, hogy az alkalmazás nemcsak a fióklogókat és ikonokat hívta le HTTP-n keresztül, hanem alapértelmezés szerint a jelszó-visszaállítási oldalakat is titkosítatlan protokollal nyitotta meg. Ez lehetÅ‘séget adott arra, hogy egy támadó, aki ugyanarra a hálózatra csatlakozik, mint a felhasználó, elfogja a HTTP-kérést, és adathalász weboldalakra irányítsa át Å‘ket.
Az Apple egy olyan érzékeny alkalmazás esetében nem erÅ‘ltette a HTTPS alapértelmezett használatát, és a biztonsági szakértÅ‘k szerint lehetÅ‘séget kellett volna biztosítania a felhasználóknak az ikonok letöltésének letiltására, hogy elkerüljék a folyamatos kapcsolatfelvételt a weboldalakkal. Mivel a legtöbb modern weboldal automatikusan átirányítja a titkosítatlan HTTP-kapcsolatokat HTTPS-re, a biztonsági rés általában nem jelentett problémát. A gond akkor kezdÅ‘dött, amikor a támadó sikeresen elfogta a HTTP-kérést egy nyilvános Wi-Fi hálózaton, és átirányította a felhasználót egy adathalász oldalra, amely akár személyes adatokat is összegyűjthetett.
Bár a hibát már decemberben csendben kijavították, az Apple csak most hozta nyilvánosságra a javítást. Az iOS 18.2-es verzióval a Jelszavak alkalmazás mostantól alapértelmezés szerint HTTPS-t használ minden kapcsolathoz, így biztosítva a felhasználók adatainak védelmét. Az érintett felhasználóknak javasolt frissíteniük az iOS 18.2-es verzióra, hogy biztosítsák a védelmüket. A hibát követÅ‘en a felhasználóknak érdemes figyelemmel kísérniük a hasonló biztonsági kockázatokat, és tudatosan használniuk az alkalmazásokat, amelyek érzékeny adatokat kezelnek.
