Sebuah bug dalam aplikasi Passwords iOS yang berarti pengguna iPhone rentan terhadap serangan phishing telah diperbaiki setelah mungkin hadir selama bertahun-tahun.
Dalam catatan di halaman keamanannya, Apple menggambarkan masalah tersebut sebagai di mana “pengguna dalam posisi jaringan yang berhak mungkin dapat bocor informasi sensitif.” Permasalahan tersebut telah diperbaiki dengan menggunakan HTTPS saat mengirim informasi melalui jaringan, kata raksasa teknologi tersebut.
Bug, pertama kali ditemukan oleh para peneliti keamanan di Mysk, dilaporkan kembali pada September tetapi tampaknya tidak diperbaiki selama beberapa bulan. Dalam sebuah tweet Rabu, Mysk mengatakan Passwords Apple menggunakan HTTP yang tidak aman secara default sejak fitur deteksi kata sandi yang kompromi diperkenalkan di iOS 14, yang dirilis kembali pada 2020.
“Pengguna iPhone rentan terhadap serangan phishing selama bertahun-tahun, bukan bulan,” Mysk men-tweet. “Aplikasi Passwords khusus di iOS 18 pada dasarnya merupakan repackaging dari manajer kata sandi lama yang ada di Pengaturan, dan membawa semua bug-nya.”
Namun, kemungkinan seseorang menjadi korban bug ini sangat rendah. Bug juga telah diatasi dalam pembaruan keamanan untuk produk lain, termasuk Mac, iPad dan Vision Pro.