تحذير لأصحاب آيفون.. ثغرة قد تؤدى إلى تسريب جميع كلمات المرور الخاصة بك

تم إصدار تحذير عاجل لأصحاب هواتف iPhone بسبب وجود خلل قد يؤدي إلى تسريب جميع كلمات المرور الخاصة بك، حيث حثت الشركة مستخدمي أجهزة آبل على التحقق من إعدادات أجهزتهم وتحديثها على الفور لضمان عدم تعرض بياناتهم الشخصية للخطر.

وقامت مؤخرًا بتثبيت نظام التشغيل iOS 18، فربما لاحظت تطبيقًا يتم تنزيله تلقائيًا على الشاشة الرئيسية يسمى “كلمات المرور”، حيث إنه يسمح بتخزين جميع عمليات تسجيل الدخول وكلمات المرور التي طلبت من هاتفك تذكرها في مكان واحد.

ورغم أن هذه الأداة تبدو مفيدة، فقد تم اكتشاف خلل في النظام بعد وقت قصير من إطلاقه، حيث اكتشف مطور وباحث الأمن تومي ميسْك أن التطبيق يستخدم بروتوكول نقل النص التشعبي (HTTP) “غير المشفر”.

HTTP عبارة عن مجموعة من القواعد التي تسمح بنقل البيانات إلى الإنترنت ويتم استخدامها لتحميل صفحات الويب، وأوضح خبير iOS أن الشبكات الضارة يمكنها بسهولة اعتراض بروتوكول HTTP غير الآمن والتلاعب به.

وهذا يعني أنه إذا سمحت لتطبيق كلمات المرور “بملء” بيانات تسجيل الدخول الخاصة بك على صفحة ويب، فقد تتعرض تفاصيلك للخطر، ومع ذلك، تم إصلاح الخلل منذ ذلك الحين ولكن مستخدمي iPhone بحاجة إلى تحديث أجهزتهم لضمان أمان تفاصيلهم.

وقالت شركة Mysk هذا الأسبوع: “منذ إطلاق نظام التشغيل iOS 18، كان تطبيق كلمات المرور الجديد يستخدم بروتوكول HTTP غير المشفر لتنزيل الأيقونات الخاصة بإدخالات كلمات المرور، وهو ما يشكل خطرًا أمنيًا محتملاً.

“أبلغنا Apple بهذا الخطأ في سبتمبر، وتم إصلاحه أخيرًا في نظام التشغيل iOS 18.2 ” 

وقال متحدث باسم شركة Apple عن الإصلاح: “تم معالجة هذه المشكلة باستخدام HTTPS عند إرسال المعلومات عبر الشبكة”، وأصبح إصلاح كلمات المرور متاحًا الآن لجميع الأجهزة إذا تمت ترقيتها إلى الإصدار الأحدث – iOS 18.2.