Courtesy of TheVerge
Apple telah mengungkapkan kerentanan aplikasi Kata Sandi yang berlangsung selama berbulan-bulan.
19 Mar 2025, 04.27 WIB
86 dibaca
Share
Ikhtisar 15 Detik
- Apple mengatasi kerentanan keamanan di aplikasi Passwords yang dapat mengekspos informasi sensitif.
- Pengguna di jaringan yang tidak aman berisiko tinggi terhadap serangan phishing.
- Pentingnya enkripsi dalam melindungi data pengguna dari serangan siber.
Apple baru saja memperbaiki sebuah bug di aplikasi Passwords pada iOS 18.2 yang membuat pengguna rentan terhadap serangan phishing selama tiga bulan setelah rilis iOS 18. Bug ini terjadi karena aplikasi Passwords mengirimkan permintaan tanpa enkripsi untuk logo dan ikon situs yang terkait dengan kata sandi yang disimpan. Hal ini memungkinkan penyerang yang berada di jaringan Wi-Fi yang sama, seperti di bandara atau kafe, untuk mengalihkan browser pengguna ke situs phishing yang mirip dan mencuri informasi login mereka.
Bug ini pertama kali ditemukan oleh peneliti keamanan dari pengembang aplikasi Mysk, dan mereka melaporkannya pada bulan September. Apple telah menjelaskan bahwa masalah ini telah diperbaiki dengan menggunakan HTTPS, yang merupakan cara aman untuk mengirimkan informasi melalui jaringan. Selain iPhone, Apple juga memperbaiki bug ini di perangkat Mac, iPad, dan Vision Pro.
Pertanyaan Terkait
Q
Apa yang diperbaiki oleh Apple dalam pembaruan iOS 18.2?A
Apple memperbaiki bug di aplikasi Passwords yang membuat pengguna rentan terhadap serangan phishing.Q
Mengapa bug ini membuat pengguna rentan terhadap serangan phishing?A
Bug ini membuat pengguna rentan karena aplikasi mengirimkan permintaan tanpa enkripsi, memungkinkan penyerang untuk mengalihkan pengguna ke situs phishing.Q
Apa yang dilakukan aplikasi Passwords untuk mengirimkan informasi?A
Aplikasi Passwords mengirimkan permintaan tidak terenkripsi untuk logo dan ikon yang ditampilkan di samping situs yang terkait dengan kata sandi yang disimpan.Q
Siapa yang pertama kali menemukan kerentanan ini?A
Kerentanan ini pertama kali ditemukan oleh peneliti keamanan dari pengembang aplikasi Mysk.Q
Apa yang dilakukan Apple untuk mengatasi masalah ini?A
Apple mengatasi masalah ini dengan menggunakan HTTPS saat mengirimkan informasi melalui jaringan.Artikel Serupa
Teknologi
4 bulan lalu
88 dibaca
Peringatan Baru dari Apple untuk Jutaan Pengguna—Perbarui Sekarang untuk Memperbaiki Kerentanan Kritis
Teknologi
4 bulan lalu
130 dibaca
Kekurangan CPU Apple Mungkin Membiarkan Peretas Mencuri Data Anda: 8 Cara Untuk Tetap Aman
Teknologi
4 bulan lalu
109 dibaca
Peringatan Peretasan Baru untuk Apple Mac, iPhone, iPad—Data Anda Berisiko Sejak 2021
Teknologi
4 bulan lalu
161 dibaca
Peringatan Baru tentang Peretasan Apple—Data Mac dan iPhone Anda Berisiko Sejak 2021
Teknologi
4 bulan lalu
105 dibaca
Apple memperbaiki celah zero-day yang mempengaruhi semua perangkat.
Teknologi
5 bulan lalu
211 dibaca