Apple પલની પાસવર્ડ એપ્લિકેશનને નબળાઈ મળી આવ્યા પછી પેચ કરવામાં આવી છે, ત્રણ મહિના માટે ખુલ્લી ખામી છોડી દેવાયેલા વપરાશકર્તાઓ, નિષ્ણાતોના દાવા કરનારાઓને સોશિયલ એન્જિનિયરિંગના હુમલાઓનું જોખમ હતું
આઇઓએસ 18.2 પાસવર્ડ્સ એપ્લિકેશનમાં એક ભૂલ, જે વપરાશકર્તાઓને તેના પ્રકાશન પછી ત્રણ મહિનાથી ફિશિંગ એટેક માટે સંવેદનશીલ છોડી દેવામાં આવી છે, તેને ઠીક કરવામાં આવી છે, એમ Apple પલના અપડેટ અનુસાર.
સલામતી સંશોધનકારો પછી આ ખામીની શોધ થઈ મૈસ્ક નોંધ્યું છે કે તેમના ઉપકરણની એપ્લિકેશન ગોપનીયતા અહેવાલમાં બતાવવામાં આવ્યું છે કે પાસવર્ડ્સ એપ્લિકેશનએ અસુરક્ષિત HTTP ટ્રાફિક પર 130 વિવિધ વેબસાઇટ્સનો સંપર્ક કર્યો છે.
એપ્લિકેશન લિંક્સ ખોલતી અને એપ્લિકેશન ચિહ્નો ડાઉનલોડ કરતી વખતે વધુ સુરક્ષિત HTTPs ને બદલે HTTP પ્રોટોકોલનો ઉપયોગ કરે છે. વધુ તપાસ પછી, સંશોધનકારોએ શોધી કા .્યું કે એપ્લિકેશનએ અનક્રિપ્ટેડ પ્રોટોકોલ સાથે પાસવર્ડ ફરીથી સેટ પૃષ્ઠોને ખોલવાનું ડિફોલ્ટ પણ કર્યું. આ હુમલાખોર તરીકે સંવેદનશીલ વપરાશકર્તાઓને “વિશેષાધિકૃત નેટવર્ક access ક્સેસ HTTP વિનંતીને અટકાવી શકે છે અને વપરાશકર્તાને ફિશિંગ વેબસાઇટ પર રીડાયરેક્ટ કરી શકે છે,” સંશોધનકારોએ કહ્યું 9to5mac.
હવે પેચ કરો
આ હુમલામાં જોખમ એ છે કે સાયબર ક્રિમિનલ્સ અસુરક્ષિત વેબસાઇટ્સ પર પીડિતોને રીડાયરેક્ટ કરીને સોશિયલ એન્જિનિયરિંગના હુમલાઓ કરવા માટે નબળાઈનો ઉપયોગ કરશે.
પાસવર્ડ એપ્લિકેશન હવે બધા કનેક્શન્સ માટે ડિફ default લ્ટ રૂપે HTTPS નો ઉપયોગ કરશે – તેથી ખાતરી કરો કે તમારા Apple પલ ઉપકરણો બધા અપડેટ થયા છે અને આઇઓએસ 18.2 અથવા પછીનો ઉપયોગ કરીને.
સંશોધન દર્શાવે છે કે તાજેતરના મહિનાઓમાં પાસવર્ડ મેનેજરો પર સુરક્ષા હુમલાઓ વધી ગયા છે, અહેવાલોમાં મ mal લવેરમાં ત્રણ ગણો વધારો જોવા મળ્યો છે જે પાસવર્ડ સ્ટોર્સમાં ઓળખપત્રોને લક્ષ્યાંકિત કરે છે.
આ હુમલાઓ પણ અભિજાત્યપણુમાં વધી રહ્યા છે, જેમાં સાયબર ક્રિમિનેસ “જટિલ, લાંબા સમય સુધી, મલ્ટિ-સ્ટેજ એટેક” ને મ mal લવેરની નવી પે generation ી સાથે પહોંચાડવામાં પ્રાધાન્ય આપે છે. આ નવા મ mal લવેર, જેમ કે ઇન્ફોસ્ટેલર્સ, વધુ દ્ર istence તા, સ્ટીલ્થ અને auto ટોમેશન સાથે આવે છે.
શ્રેષ્ઠ અને સૌથી સુરક્ષિત, પાસવર્ડ મેનેજર ટૂલ્સ તમારી વેબસાઇટ અને એપ્લિકેશન પાસવર્ડ્સને સુરક્ષિત રીતે સંગ્રહિત કરશે, જનરેટ કરશે અને નિર્ણાયકરૂપે સ્વચાલિત કરશે. આ તમને દરેકને યાદ રાખવાની મુશ્કેલી વિના તમારા અનન્ય અને મજબૂત પાસવર્ડ્સ બનાવવામાં અને સંચાલિત કરવામાં સહાય કરી શકે છે.