Apple ने पिछले साल एक समर्पित पासवर्ड ऐप जारी किया था, जो iOS 18 सॉफ्टवेयर अपडेट के हिस्से के रूप में था। सेटिंग्स ऐप के अंदर एक मेनू के बजाय, उपयोगकर्ता अपने पासवर्ड और अन्य विवरणों को एक स्टैंडअलोन ऐप के माध्यम से एक्सेस कर सकते हैं। हालांकि, पासवर्ड ऐप में एक गंभीर सुरक्षा दोष था जो उपयोगकर्ताओं को हमलावरों से संभावित फ़िशिंग हमलों के लिए उजागर करता था जो एक ही वाई-फाई नेटवर्क पर थे। कंपनी ने हाल ही में खुलासा किया कि उसने iOS 18 जारी होने के तीन महीने बाद सुरक्षा दोष तय किया।

IOS 18.2 अपडेट के साथ Apple फिक्स्ड पासवर्ड ऐप भेद्यता

IPhone निर्माता ने हाल ही में इसके संशोधन किया रिलीज नोट्स (के जरिए IOS 18.2 अपडेट के लिए 9to5mac), जो दिसंबर में जारी किया गया था। दस्तावेज़ में अब दो प्रविष्टियाँ शामिल हैं, दोनों शीर्षक ‘पासवर्ड’, जो ऐप के लिए फिक्स का वर्णन करते हैं। Apple ने सुरक्षा भेद्यता की पहचान करने के साथ Mysk सुरक्षा शोधकर्ताओं तलाल हज बकरी और टॉमी मायस्क को श्रेय दिया है।

कंपनी के अद्यतन समर्थन दस्तावेज़ के अनुसार, iOS 18.2 पर पासवर्ड ऐप के लिए पहला पैच दो खामियां निश्चित रूप से तय करते हैं, जो एक उपयोगकर्ता को विशेषाधिकार प्राप्त नेटवर्क स्थिति में संवेदनशील जानकारी को लीक करने और नेटवर्क ट्रैफ़िक को बदलने की अनुमति देते हैं।

Mysk शोधकर्ताओं ने पाया कि Apple का पासवर्ड ऐप विशिष्ट साइटों, जैसे साइट आइकन का विवरण प्राप्त करते समय एन्क्रिप्टेड कनेक्शन (HTTPS) का उपयोग नहीं कर रहा था। इसी तरह, पासवर्ड रीसेट पृष्ठ HTTP पर लोड किए गए थे।

एक ही दोष नेटवर्क अनुरोध को बाधित करने के लिए एक ही वाई-फाई नेटवर्क पर एक हमलावर को अनुमति देगा, और डिवाइस को वैध के बजाय एक फ़िशिंग वेबसाइट लोड करने के लिए निर्देशित करेगा। यदि उपयोगकर्ता वेबपेज पर भरोसा करता है, तो वे धोखाधड़ी वेबसाइट पर अपनी क्रेडेंशियल्स दर्ज कर सकते हैं।

साइबर सुरक्षा फर्म ने सितंबर में Apple को इस मुद्दे की सूचना दी, और Apple के संशोधित समर्थन दस्तावेज़ से पता चलता है कि इसने दिसंबर में iOS 18.2 के साथ इस मुद्दे के लिए सुधार किया। योग्य iPhone और iPad मॉडल जो iOS 18.2 और iPados 18.2 पर चल रहे हैं या नए संस्करणों को दोष के लिए असुरक्षित नहीं होना चाहिए।