iOS 18の「パスワード」アプリに深刻な脆弱性、フィッシング詐欺の危険性

AppleがiOS 18で導入した新しいパスワード管理アプリ「パスワード」に、深刻なHTTPの脆弱性が存在していたことが明らかになった。

「パスワード」はこれまで設定アプリ内に埋もれていたキーチェーン機能を独立させたもので、ユーザーの利便性向上を目的としていた。

しかし、iOS 18の初期リリースからiOS 18.2で修正されるまでの約3ヶ月間、この脆弱性によりユーザーがフィッシング詐欺の被害に遭う危険性があった。

詳細は現在調査中。