iOS 18の「パスワード」アプリに脆弱性、3ヶ月間悪用可能状態に

Appleが昨年9月にリリースしたiOS 18に搭載された「パスワード」アプリに、セキュリティ上の脆弱性が存在していたことが明らかになった。セキュリティ企業のMyskが発見し、Appleに報告した。

この脆弱性は、アプリがリンクを開いたり、アイコンを取得する際に、より安全なHTTPSではなく、HTTPプロトコルを使用していたことに起因する。これにより、特権的なネットワークにアクセスできる悪意のある第三者が、HTTPリクエストを傍受し、ユーザーを偽のウェブサイトに誘導し、ログイン情報を詐取する標的型フィッシング攻撃を受ける可能性があった。

問題は昨年12月にリリースされたiOS 18.2で修正された。しかし、iOS 18からiOS 18.1を使用しているユーザーは、約3ヶ月間、脆弱性が悪用可能な状態に晒されていたことになる。

AppleInsiderが報じた。