अनुप्रयोग संकेतशब्दअॅपलने त्यांच्या उपकरणांवर क्रेडेन्शियल व्यवस्थापन सोपे करण्यासाठी सादर केलेले, एक गंभीर भेद्यता आढळल्यानंतर अलिकडच्या काळात वादाच्या केंद्रस्थानी आहे.
सायबरसुरक्षा फर्म मायस्कच्या संशोधकांना असे आढळून आले की या टूलने एन्क्रिप्टेड HTTP कनेक्शनच्या वापरामुळे हजारो वापरकर्त्यांना संभाव्य फिशिंग हल्ल्यांना सामोरे जावे लागले. या धोक्यांना बळी पडू नये याबद्दल अधिक जाणून घेण्यासाठी, तुम्ही Apple आम्हाला कायदेशीर ईमेल ओळखण्यास आणि फिशिंग रोखण्यास कशी मदत करते ते वाचू शकता.
ही सुरक्षा भेद्यता गेल्या अनेक महिन्यांपासून अस्तित्वात आहे, ज्यामुळे नेटवर्क अॅक्सेस असलेल्या हल्लेखोरांना पासवर्ड रीसेट विनंत्या रोखण्याची आणि सुधारण्याची परवानगी मिळते. याचा अर्थ असा की, काही विशिष्ट परिस्थितींमध्ये, वापरकर्त्याला अनवधानाने त्यांचे क्रेडेन्शियल्स चोरण्यासाठी डिझाइन केलेल्या बनावट पृष्ठावर पुनर्निर्देशित केले जाऊ शकते.
फिशिंग हल्ला कसा काम करत होता
मायस्क तज्ञांच्या विश्लेषणानुसार, समस्या अशी होती की अनुप्रयोग सुरक्षित कनेक्शनची खात्री न करता संग्रहित सेवांबद्दल माहिती मागितली. सोप्या भाषेत सांगायचे तर, त्याच वाय-फाय नेटवर्कशी कनेक्ट केलेला कोणताही हल्लेखोर ट्रॅफिकमध्ये अडथळा आणू शकतो आणि कायदेशीर साइटऐवजी बनावट पृष्ठ समाविष्ट करू शकतो. आयफोन वापरकर्त्यांना मोठ्या प्रमाणात फिशिंगसाठी लक्ष्य केले जात आहे या संदर्भात नमूद केल्याप्रमाणे, या प्रकारचा हल्ला सामान्य आहे.
हा हल्ला सार्वजनिक नेटवर्कवर सहजपणे केला जाऊ शकतो, जसे की कॉफी शॉप्स किंवा विमानतळांवर, जिथे सायबर गुन्हेगार अनेकदा संशयास्पद बळींना बळी पडतात. एकदा वापरकर्त्याने बनावट पेजवर त्यांचा डेटा प्रविष्ट केला की, ती माहिती हल्लेखोराच्या हाती पडते, जो त्याचा वापर त्यांच्या खात्यांमध्ये बेकायदेशीरपणे प्रवेश करण्यासाठी करू शकतो.
iOS 18.2 मध्ये सुधारणा करण्यासाठी Apple ची प्रतिक्रिया
जरी ही समस्या अलीकडेच उघडकीस आली असली तरी, अॅपलने डिसेंबरमध्ये अपडेटसह ही भेद्यता दुरुस्त केली. iOS 18.2. अंमलात आणलेला उपाय म्हणजे प्रोटोकॉलचा अनिवार्य अवलंब करणे HTTPS अॅप्लिकेशन कनेक्शनमध्ये, हल्लेखोरांना सुरक्षा छिद्राचा फायदा घेण्यापासून रोखते. तथापि, हे लक्षात ठेवणे महत्त्वाचे आहे की ऑनलाइन सुरक्षेसाठी चांगल्या पद्धती देखील आवश्यक आहेत, जसे तुम्ही तुमच्या आयफोनसाठी आमच्या सुरक्षा टिप्समध्ये वाचू शकता.
तथापि, ही भेद्यता इतक्या काळापासून अस्तित्वात आहे आणि ती सापडली नाही, त्यामुळे अॅपलच्या नवीन अॅप्समधील सुरक्षा नियंत्रणांबद्दल प्रश्नचिन्ह उपस्थित होते. संशोधकांनी या समस्येकडे लक्ष वेधले नाही तोपर्यंत कंपनीने सार्वजनिकरित्या ही समस्या नोंदवली नाही, ज्यामुळे वापरकर्ते आणि सायबर सुरक्षा तज्ञांमध्ये चिंता निर्माण झाली.
पासवर्ड मॅनेजर्सवर आंधळेपणाने विश्वास ठेवण्याचे धोके
या प्रकारच्या अपयशामुळे प्रश्नचिन्ह निर्माण होते की विश्वसनीयता ऑपरेटिंग सिस्टीममध्ये एकत्रित केलेल्या पासवर्ड मॅनेजर्सची संख्या. अॅपलच्या पासवर्ड्स अॅपसारखी साधने अनेक प्रकारे सुविधा आणि वाढीव सुरक्षा देतात, कोणताही उपाय पूर्णपणे सुरक्षित नसतो.. सर्व महत्त्वाच्या खात्यांवर द्वि-घटक प्रमाणीकरण (2FA) असण्याची सर्वसाधारण शिफारस अजूनही आहे, ज्यामुळे एक संरक्षणाचा अतिरिक्त स्तर जर क्रेडेन्शियल्सशी तडजोड झाली असेल, विशेषतः iCloud सारख्या महत्त्वाच्या खात्यांचे संरक्षण करण्यासाठी द्वि-घटक प्रमाणीकरण वापरणे आवश्यक असल्याने.
याव्यतिरिक्त, वापरकर्त्यांनी त्यांचे डिव्हाइस iOS च्या नवीनतम आवृत्त्यांसह अपडेट ठेवणे आवश्यक आहे, कारण यातील अनेक भेद्यता फक्त सॉफ्टवेअर अद्यतने. अॅपलने आपला अॅप प्रोटोकॉल मजबूत केला आहे, परंतु ज्यांनी त्यांची ऑपरेटिंग सिस्टम अपडेट केलेली नाही त्यांना अजूनही या समस्येचा धोका असू शकतो.
डिजिटल जगात गळती आणि सुरक्षा उल्लंघन हे एक सततचे प्रकरण आहे, जे अधोरेखित करते की गरज संभाव्य धोक्यांपासून नेहमी सतर्क राहणे. अॅपलच्या पासवर्ड्स अॅपमधील ही घटना आपल्याला आठवण करून देते की सर्वात सुरक्षित साधने देखील कधीतरी अपयशी ठरू शकतात. सर्वोत्तम संरक्षण म्हणजे चांगल्या सायबरसुरक्षा पद्धती आणि प्रगत संरक्षण तंत्रज्ञानाचा वापर यांचे संयोजन.
