Post Views: 59,923
एपल ने iOS 18 अपडेट के साथ एक नया पासवर्ड्स एप लॉन्च किया था, जो पहले सेटिंग्स मेन्यू का हिस्सा हुआ करता था। इस नए स्टैंडअलोन एप के जरिए उपयोगकर्ता अपने पासवर्ड और अन्य लॉगिन विवरण आसानी से एक्सेस कर सकते हैं, लेकिन हाल ही में सामने आई जानकारी के अनुसार, इस एप में एक गंभीर सुरक्षा खामी थी, जो उपयोगकर्ताओं को फिशिंग अटैक के खतरे में डाल सकती थी। खासकर अगर हैकर्स उसी वाई-फाई नेटवर्क पर मौजूद हो। यह सुरक्षा खामी तीन महीने तक बनी रही और एपल ने इसे हाल ही में स्वीकार किया कि उन्होंने इसे iOS 18.2 अपडेट में ठीक किया है।
कैसे काम कर रही थी यह सुरक्षा खामी?
Mysk सिक्योरिटी रिसर्चर्स (Talal Haj Bakry और Tommy Mysk) ने पाया कि एपल का पासवर्ड्स एप कुछ साइटों के डेटा को सुरक्षित कनेक्शन (HTTPS) के बिना लोड कर रहा था। यह एप पासवर्ड रीसेट पेजों को भी HTTP पर लोड कर रहा था, जो कि असुरक्षित प्रोटोकॉल है।
अगर कोई हैकर उसी वाई-फाई नेटवर्क पर मौजूद हो, तो वह नेटवर्क ट्रैफिक को इंटरसेप्ट करके यूजर को फर्जी वेबसाइट पर रीडायरेक्ट कर सकता था। यदि उपयोगकर्ता उस फर्जी वेबसाइट पर अपने लॉगिन क्रेडेंशियल दर्ज करता, तो उसका पासवर्ड चोरी हो सकता था।
एपल ने कैसे किया समाधान?
सितंबर 2023 में Mysk सिक्योरिटी फर्म ने इस खामी की रिपोर्ट एपल को दी थी। एपल ने iOS 18.2 अपडेट (दिसंबर 2023) में इस सुरक्षा खामी को ठीक किया। एपल के सपोर्ट डॉक्यूमेंट में अब संशोधित जानकारी शामिल की गई है, जिसमें बताया गया है कि दो महत्वपूर्ण कमजोरियों को ठीक किया गया है। अब iOS 18.2 या iPadOS 18.2 पर चलने वाले सभी डिवाइस इस खतरे से सुरक्षित हैं।
