Apple Parolalar uygulamasında güvenlik açığı ortaya çıktı

Erkan Calp

Teknoloji Editörü

Apple Parolalar güvenlik açığı iOS 18.2 — Apple, Eylül 2024'te iOS 18 ile yeni **Parolalar** uygulamasını kullanıma sundu. Passwords uygulaması, bağlantıları açarken veya simgeleri getirirken HTTPS'ye değil, daha az güvenli HTTP protokolünü kullanıyordu. Bu, ayrıcalıklı bir ağdaki kötü niyetli kişinin HTTP isteğini kesip kullanıcıyı sahte bir web sitesine yönlendirebileceği ve giriş yapma bilgilerini toplayabileceği anlamına geliyordu. Güvenlik araştırma şirketi Mysk, bu sorunu ortaya çıkardı ve Eylül ayında Apple'a bildirdi. Ancak, Apple bu güvenlik açığını **iOS 18.2 güncellemesine kadar** açık bıraktı.

Parolalar uygulamasındaki güvenlik açığı iOS 18.2 ile kapatıldı

Günümüzde çoğu modern web sitesi, şifrelenmemiş HTTP bağlantılarına izin veriyor ancak bunları 301 yönlendirmesi kullanarak otomatik olarak HTTPS'ye yönlendiriyor. iOS 18.2 güncellemesinden önce Parolalar uygulaması da HTTP üzerinden gelen istekleri HTTPS'ye yönlendiriyordu. Normal koşullar altında, parola değişiklikleri şifrelenmiş bir sayfada gerçekleştiğinden ve kimlik bilgilerinin düz metin olarak gönderilmediğinden bunun sorun olmadığı düşünülebilir. Ancak, saldırgan kullanıcıyla aynı ağa (yani Starbucks, havaalanı veya otel Wi-Fi’ı) bağlı olduğunda ve yönlendirmeden önce ilk HTTP isteğini engellediğinde bu sorun haline geliyor. Buradan trafiği birkaç şekilde manipüle etme imkanı doğuyor. Nasıl gerçekleştiği videoda gösteriliyor:

Apple, bu güvenlik açığını Aralık ayında yayınlanan iOS 18.2 ve iPadOS 18.2 güncellemesiyle kapattı ancak Apple güvenlik güncellemeleri sayfasında böyle bir güvenlik açığının olduğundan yeni bahsetti.

Kaynakça https://9to5mac.com/2025/03/18/apples-passwords-app-was-vulnerable-to-phishing-attacks-for-nearly-three-months-after-launch/ https://support.apple.com/en-us/121837

Yorum Yaz Paylaş Tweetle

Bu haberi ve diğer DH içeriklerini, gelişmiş mobil uygulamamızı kullanarak görüntüleyin:

Daha Fazla Video

Sessiz Video Tercihleri

Otomatik yükle ve oynat

Video bitince sonrakine geç

donanimhabercom Instagram Takip Et

Yeni Mercedes CLA Türkiye'de

rcknrll 18 saat önce

kod

lucasbarrios 1 gün önce

kod alabilir miyim

osrt91 1 gün önce

Bu kod ne işe yarıyor aydınlatın lütfen.

osrt91 1 gün önce

Amazon kod nedir?

HumanHunter 1 gün önce

amazon kod alabilir miyim

bobora 2 gün önce

hopp

magicrea 2 gün önce

20 yılı geçmişler de kod alabiliyor mu :)

Locaste Siarnaq 2 gün önce

amazzon

Sinanis07 3 gün önce

kod

dagliogluosman 3 gün önce

kod gönderir misiniz?

maligezgin 3 gün önce

Kod kaldı mı 😁

S464 3 gün önce

Kod

Neo59 3 gün önce

kod alabilirmiyiz

muly 3 gün önce

güzel kampanya

BasbugAtaturk 3 gün önce

kod alabilir miyiz?

akyolyns 3 gün önce

Merhaba kod alabilir miyim?

lost 3 gün önce

silinsin lütfen...

inova16 3 gün önce

kod pls

HeavenWards 3 gün önce

merhaba yorum yaptık , kodum gelmedi

dublex06 3 gün önce

kod alabilirmiyim varsa

Apple, Parolalar uygulamasındaki güvenlik açığını aylar sonra kapattı

Apple, Parolalar uygulamasında iOS 18'in yayınlanmasından itibaren üç ay boyunca kullanıcıları kimlik avı saldırılarına karşı savunmasız hale getiren bir hatayı düzeltti.

Parolalar uygulamasındaki güvenlik açığı iOS 18.2 ile kapatıldı

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz