พบช่องโหว่แอป Passwords ของ Apple เสี่ยงถูกฟิชชิ่งนานเกือบ 3 เดือนหลังเปิดตัว
แอปพลิเคชัน Passwords ของ Apple ที่เปิดตัวใน iOS 18 ถูกพบว่ามีช่องโหว่ด้านความปลอดภัยที่สำคัญ ทำให้ผู้ใช้มีความเสี่ยงต่อการโจมตีแบบฟิชชิ่งเป็นเวลาเกือบสามเดือนหลังจากเปิดตัว ปัญหานี้มาจากการที่แอปใช้การเชื่อมต่อแบบ HTTP โดยค่าเริ่มต้น ซึ่งเปิดโอกาสให้ผู้โจมตีที่มีการเข้าถึงเครือข่ายสามารถดักจับและเปลี่ยนเส้นทางคำขอไปยังเว็บไซต์ที่เป็นอันตรายได้ ช่องโหว่นี้น่ากังวลเป็นพิเศษในสภาพแวดล้อมเครือข่ายสาธารณะ เช่น ร้านกาแฟหรือสนามบิน ซึ่งผู้ใช้อาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งโดยไม่รู้ตัว
ช่องโหว่ด้านความปลอดภัยนี้ถูกค้นพบครั้งแรกโดยนักวิจัยจาก Mysk ซึ่งสังเกตเห็นการใช้งานทราฟฟิก HTTP อย่างกว้างขวางของแอป แม้ว่าข้อบกพร่องนี้จะถูกรายงานในเดือนกันยายน แต่ก็ไม่ได้รับการแก้ไขจนกระทั่งมีการเปิดตัว iOS 18.2 เมื่อ Apple อัปเดตแอปให้ใช้ HTTPS เป็นค่าเริ่มต้น การอัปเดตนี้ช่วยให้มั่นใจได้ว่าหน้าเว็บสำหรับรีเซ็ตรหัสผ่านจะถูกเข้าถึงอย่างปลอดภัย ลดความเสี่ยงจากการโจมตีแบบฟิชชิ่ง แม้ว่าโอกาสที่ผู้ใช้จะได้รับผลกระทบนั้นต่ำ แต่เหตุการณ์นี้ก็เน้นย้ำความสำคัญของการอัปเดตอุปกรณ์เพื่อป้องกันช่องโหว่ดังกล่าว
ผู้เชี่ยวชาญเน้นย้ำว่า แม้ช่องโหว่นี้จะได้รับการแก้ไขแล้ว แต่ก็เป็นการย้ำเตือนถึงความจำเป็นในการเฝ้าระวังเพื่อรักษาความปลอดภัยของอุปกรณ์ ผู้ใช้ได้รับคำแนะนำให้หลีกเลี่ยงการทำธุรกรรมที่ละเอียดอ่อนบนเครือข่าย Wi-Fi สาธารณะ และพิจารณาใช้เครือข่ายส่วนตัวเสมือน (VPN) เพื่อเพิ่มความปลอดภัย เหตุการณ์นี้ยังเป็นการเตือนให้ระลึกถึงความท้าทายอย่างต่อเนื่องในการรักษาความปลอดภัยของแอปพลิเคชันที่ละเอียดอ่อน แม้แต่จากบริษัทเทคโนโลยีรายใหญ่อย่าง Apple
