أصدرت شركة أبل تحذيرًا عاجلاً لمستخدمي هواتف آيفون بشأن ثغرة خطيرة في نظام التشغيل iOS 18، وقد يؤدي هذا الخلل إلى تسريب كلمات المرور وغيرها من البيانات الحساسة، ونصحت الشركة المستخدمين بشدة بتحديث أجهزتهم على الفور لضمان بقاء معلوماتهم الشخصية آمنة.
ومع إصدار iOS 18، قدمت شركة أبل تطبيقًا جديدًا يسمى "Passwords" يظهر تلقائيًا على الشاشة الرئيسية، ويوحد هذا التطبيق جميع بيانات اعتماد تسجيل الدخول المحفوظة على الجهاز، مما يجعله أداة ملائمة لإدارة كلمات المرور، ومع ذلك، بعد وقت قصير من إطلاق iOS 18، اكتشف الباحث الأمني تومي ميس خللًا كبيرًا في التطبيق، فقد وجد أن تطبيق "Passwords" يستخدم بروتوكول نقل النص التشعبي غير المشفر (HTTP) لتنزيل الرموز لإدخالات كلمات المرور المحفوظة.
ويفتقر HTTP، وهو بروتوكول يستخدم لنقل البيانات عبر الإنترنت، إلى التشفير، وهذا يجعله عرضة للتنصت والتلاعب من قبل الشبكات الضارة، وإذا سمح أحد المستخدمين لتطبيق "Passwords" بملء تفاصيل تسجيل الدخول تلقائيًا على صفحة ويب، فقد يستغل المتسللون اتصال HTTP غير الآمن للوصول إلى معلومات حساسة.
وأبلغت Mysk شركة Apple عن الثغرة الأمنية في سبتمبر، وردًا على ذلك، عالجت Apple المشكلة في تحديث iOS 18.2 بالتبديل إلى HTTPS (بروتوكول آمن ومشفر) لنقل البيانات عبر الشبكات، ويقلل هذا التغيير بشكل كبير من خطر اعتراض البيانات من قبل الجهات الخبيثة.
أكد متحدث باسم Apple الإصلاح، قائلاً: "تم معالجة هذه المشكلة باستخدام HTTPS عند إرسال المعلومات عبر الشبكة"، ولضمان أمان كلمات المرور والمعلومات الشخصية الخاصة بك، حثت Apple جميع مستخدمي iPhone على التحقق من التحديثات وتجنب التأخيرات: انتقل إلى الإعدادات > عام > تحديث البرنامج وتأكد من أن جهازك يعمل بأحدث إصدار، iOS 18.2.
وفي حين أن تطبيق "Passwords" يعد أداة قوية لإدارة بيانات الاعتماد، فإن هذه الحادثة تسلط الضوء على أهمية البقاء يقظين وتحديث الأجهزة باستمرار، وإن الاستجابة السريعة من جانب Apple وإدخال HTTPS يوضحان التزامها بأمن المستخدم، ومع ذلك، يتعين على مالكي iPhone اتخاذ خطوات استباقية لحماية بياناتهم من خلال تحديث أجهزتهم بانتظام.