Bug iOS 18 Passwords Bikin Risiko Phishing Selama 3 Bulan, Apple Kini Perbaiki

Apple baru saja memperbaiki sebuah bug di aplikasi Passwords pada iOS 18.2 yang membuat pengguna rentan terhadap serangan phishing selama tiga bulan setelah rilis iOS 18. Bug ini terjadi karena aplikasi Passwords mengirimkan permintaan tanpa enkripsi untuk logo dan ikon situs yang terkait dengan kata sandi yang disimpan. Hal ini memungkinkan penyerang yang berada di jaringan Wi-Fi yang sama, seperti di bandara atau kafe, untuk mengalihkan browser pengguna ke situs phishing yang mirip dan mencuri informasi login mereka. Bug ini pertama kali ditemukan oleh peneliti keamanan dari pengembang aplikasi Mysk, dan mereka melaporkannya pada bulan September. Apple telah menjelaskan bahwa masalah ini telah diperbaiki dengan menggunakan HTTPS, yang merupakan cara aman untuk mengirimkan informasi melalui jaringan. Selain iPhone, Apple juga memperbaiki bug ini di perangkat Mac, iPad, dan Vision Pro.