Semua
Apple telah mengungkapkan kerentanan aplikasi Kata Sandi yang berlangsung selama berbulan-bulan.
Courtesy of TheVerge
Teknologi
Keamanan Siber

Rangkuman Berita: Apple telah mengungkapkan kerentanan aplikasi Kata Sandi yang berlangsung selama berbulan-bulan.

TheVerge
Dari TheVerge
19 Maret 2025 pukul 04.27 WIB
70 dibaca
Share
Ikhtisar 15 Detik
  • Apple mengatasi kerentanan keamanan di aplikasi Passwords yang dapat mengekspos informasi sensitif.
  • Pengguna di jaringan yang tidak aman berisiko tinggi terhadap serangan phishing.
  • Pentingnya enkripsi dalam melindungi data pengguna dari serangan siber.
Apple baru saja memperbaiki sebuah bug di aplikasi Passwords pada iOS 18.2 yang membuat pengguna rentan terhadap serangan phishing selama tiga bulan setelah rilis iOS 18. Bug ini terjadi karena aplikasi Passwords mengirimkan permintaan tanpa enkripsi untuk logo dan ikon situs yang terkait dengan kata sandi yang disimpan. Hal ini memungkinkan penyerang yang berada di jaringan Wi-Fi yang sama, seperti di bandara atau kafe, untuk mengalihkan browser pengguna ke situs phishing yang mirip dan mencuri informasi login mereka.
Baca juga: Apple Rilis Pembaruan Perangkat Lunak untuk Atasi Dua Kerentanan Keamanan
Bug ini pertama kali ditemukan oleh peneliti keamanan dari pengembang aplikasi Mysk, dan mereka melaporkannya pada bulan September. Apple telah menjelaskan bahwa masalah ini telah diperbaiki dengan menggunakan HTTPS, yang merupakan cara aman untuk mengirimkan informasi melalui jaringan. Selain iPhone, Apple juga memperbaiki bug ini di perangkat Mac, iPad, dan Vision Pro.
(Sumber)

Pertanyaan Terkait

Q
Apa yang diperbaiki oleh Apple dalam pembaruan iOS 18.2?
A
Apple memperbaiki bug di aplikasi Passwords yang membuat pengguna rentan terhadap serangan phishing.
Q
Mengapa bug ini membuat pengguna rentan terhadap serangan phishing?
A
Bug ini membuat pengguna rentan karena aplikasi mengirimkan permintaan tanpa enkripsi, memungkinkan penyerang untuk mengalihkan pengguna ke situs phishing.
Q
Apa yang dilakukan aplikasi Passwords untuk mengirimkan informasi?
A
Aplikasi Passwords mengirimkan permintaan tidak terenkripsi untuk logo dan ikon yang ditampilkan di samping situs yang terkait dengan kata sandi yang disimpan.
Q
Siapa yang pertama kali menemukan kerentanan ini?
A
Kerentanan ini pertama kali ditemukan oleh peneliti keamanan dari pengembang aplikasi Mysk.
Q
Apa yang dilakukan Apple untuk mengatasi masalah ini?
A
Apple mengatasi masalah ini dengan menggunakan HTTPS saat mengirimkan informasi melalui jaringan.

Rangkuman Berita Serupa

Peringatan Baru dari Apple untuk Jutaan Pengguna—Perbarui Sekarang untuk Memperbaiki Kerentanan KritisForbes
Teknologi
2 bulan lalu
79 dibaca

Peringatan Baru dari Apple untuk Jutaan Pengguna—Perbarui Sekarang untuk Memperbaiki Kerentanan Kritis

Kekurangan CPU Apple Mungkin Membiarkan Peretas Mencuri Data Anda: 8 Cara Untuk Tetap AmanForbes
Teknologi
3 bulan lalu
97 dibaca

Kekurangan CPU Apple Mungkin Membiarkan Peretas Mencuri Data Anda: 8 Cara Untuk Tetap Aman

Peringatan Peretasan Baru untuk Apple Mac, iPhone, iPad—Data Anda Berisiko Sejak 2021Forbes
Teknologi
3 bulan lalu
98 dibaca

Peringatan Peretasan Baru untuk Apple Mac, iPhone, iPad—Data Anda Berisiko Sejak 2021

Peringatan Baru tentang Peretasan Apple—Data Mac dan iPhone Anda Berisiko Sejak 2021Forbes
Teknologi
3 bulan lalu
147 dibaca

Peringatan Baru tentang Peretasan Apple—Data Mac dan iPhone Anda Berisiko Sejak 2021

Apple memperbaiki celah zero-day yang mempengaruhi semua perangkat.TechCrunch
Teknologi
3 bulan lalu
79 dibaca

Apple memperbaiki celah zero-day yang mempengaruhi semua perangkat.

100 Juta Pengguna Apple Diperingatkan Tentang Serangan Peretasan Baru yang Mencuri KredensialForbes
Teknologi
3 bulan lalu
196 dibaca

100 Juta Pengguna Apple Diperingatkan Tentang Serangan Peretasan Baru yang Mencuri Kredensial