Apple पलने आयओएस 18 सॉफ्टवेअर अपडेटचा भाग म्हणून मागील वर्षी एक समर्पित संकेतशब्द अॅप सोडला. सेटिंग्ज अॅपमधील मेनूऐवजी, वापरकर्ते त्यांच्या संकेतशब्द आणि इतर तपशीलांमध्ये स्टँडअलोन अॅपद्वारे प्रवेश करू शकतात. तथापि, संकेतशब्द अॅपमध्ये एक गंभीर सुरक्षा त्रुटी होती ज्याने वापरकर्त्यांना त्याच वाय-फाय नेटवर्कवर असलेल्या हल्लेखोरांकडून संभाव्य फिशिंग हल्ल्यांकडे लक्ष वेधले. आयओएस 18 सोडल्यानंतर तीन महिन्यांनंतर कंपनीने अलीकडेच खुलासा केला की त्याने सुरक्षा त्रुटी निश्चित केली.
Apple पल फिक्स्ड संकेतशब्द iOS 18.2 अद्यतनासह अॅप असुरक्षा
आयफोन निर्मात्याने अलीकडेच त्यात सुधारणा केली रीलिझ नोट्स (मार्गे मार्गे 9to5mac) iOS 18.2 अद्यतनासाठी, जे डिसेंबरमध्ये रिलीज झाले. दस्तऐवजात आता ‘संकेतशब्द’ शीर्षक असलेल्या दोन प्रविष्ट्या समाविष्ट आहेत, ज्यात अॅपच्या निराकरणाचे वर्णन आहे. Apple पलने मायस्क सुरक्षा संशोधकांना तालल हज बाकरी आणि टॉमी मायस्क यांना सुरक्षा असुरक्षितता ओळखण्याचे श्रेय दिले आहे.
कंपनीच्या अद्ययावत समर्थन दस्तऐवजानुसार, आयओएस 18.2 वरील संकेतशब्द अॅपसाठी प्रथम पॅचने दोन त्रुटी निश्चित केल्या ज्यामुळे वापरकर्त्यास विशेषाधिकारित नेटवर्क स्थितीत संवेदनशील माहिती गळती करण्याची आणि नेटवर्क रहदारी बदलण्याची परवानगी मिळाली.
एमवायएसकेच्या संशोधकांना आढळले की साइट चिन्हांसारख्या विशिष्ट साइट्सचा तपशील आणताना Apple पलचा संकेतशब्द अॅप एन्क्रिप्टेड कनेक्शन (एचटीटीपीएस) वापरत नाही. त्याचप्रमाणे, संकेतशब्द रीसेट पृष्ठे HTTP वर लोड केली गेली.
समान त्रुटी त्याच वाय-फाय नेटवर्कवरील आक्रमणकर्त्यास नेटवर्क विनंतीला अडथळा आणू शकेल आणि डिव्हाइसला कायदेशीर ऐवजी फिशिंग वेबसाइट लोड करण्यासाठी निर्देशित करेल. जर वापरकर्त्याने वेबपृष्ठावर विश्वास ठेवला असेल तर ते फसव्या वेबसाइटवर त्यांची क्रेडेन्शियल्स प्रविष्ट करू शकतात.
सायबरसुरिटी फर्मने सप्टेंबरमध्ये Apple पलला हा मुद्दा सांगितला आणि Apple पलच्या सुधारित समर्थन दस्तऐवजात असे दिसून आले आहे की त्याने डिसेंबरमध्ये आयओएस 18.2 च्या समस्येचे निराकरण केले. पात्र आयफोन आणि आयपॅड मॉडेल जे आयओएस 18.2 आणि आयपॅडो 18.2 वर चालू आहेत किंवा नवीन आवृत्त्या या त्रुटीला असुरक्षित नसावेत.
