Problemi s aplikacijom lozinki u iOS 18.2 i važnost sigurnosti
Ažuriranje od strane Apple-a donijelo je dobru vijest: greška u aplikaciji lozinki iOS 18.2, koja je više od tri mjeseca ostavljala korisnike izložene napadima phishinga, sada je ispravljena. Ova ranjivost otkrivena je kada su sigurnosni istraživači u Mysk-u primijetili da je njihov izvještaj o privatnosti aplikacija pokazivao kako se aplikacija lozinki povezivala s 130 različitih web stranica putem nesigurnog HTTP prometa.
Otkrivanje ranjivosti
Umjesto korištenja sigurnijeg HTTPS protokola, aplikacija je koristila HTTP kada je otvarala linkove i preuzimala ikone aplikacija. Dodatnim ispitivanjem, istraživači su otkrili da je aplikacija prema zadanim postavkama otvarala stranice za resetiranje lozinki putem nekriptiranog protokola. Ovo je korisnike dovelo u opasnost jer su napadači s “privilegiranim mrežnim pristupom mogli presresti HTTP zahtjev i preusmjeriti korisnika na phishing web stranicu,” objasnili su istraživači za 9to5Mac.
Rizici povezani s napadima
Rizik od ovih napada je značajan. Cyberkriminalci koriste ranjivosti da provode socijalno inženjerstvo, preusmjeravajući žrtve na nesigurne web stranice. Aplikacija za lozinke sada će prema zadanim postavkama koristiti HTTPS za sve veze — stoga je važno da osigurate da su svi vaši Apple uređaji ažurirani s iOS 18.2 ili novijim verzijama.
Povećanje napada na menadžere lozinki
Istraživanja su pokazala da su napadi na menadžere lozinki značajno porasli u posljednjih nekoliko mjeseci. Izvještaji su otkrili trostruko povećanje zlonamjernog softvera koji cilja na korisničke vjerodajnice pohranjene u menadžerima lozinki. Ovi napadi postaju sve sofisticiraniji, a cyberkriminalci sada prioritiziraju “kompleksne, dugotrajne, višestepene napade” s novom generacijom zlonamjernog softvera.
Nova generacija zlonamjernog softvera
Ova nova generacija zlonamjernog softvera, poput infostealera, karakterizira veća postojanost, stealth i automatizacija. Kako bi se zaštitili od ovih prijetnji, najbolji i najsigurniji alati za upravljanje lozinkama omogućuju sigurno pohranjivanje, generisanje i ključno automatsko popunjavanje lozinki za web stranice i aplikacije.
Zaključak: Zaštitite svoje lozinke
Korištenjem menadžera lozinki možete lako kreirati i upravljati svojim jedinstvenim i jakim lozinkama bez gnjavaže s pamćenjem svake pojedinačne lozinke. Osiguranje vaših lozinki ključni je korak u zaštiti vaših osobnih podataka, stoga je sada savršeno vrijeme da preispitate sigurnosne alate koje koristite. Čuvajte se prijetnji i budite sigurni uz nove ažurirane proširene zaštitne mjere!
