Ошибка в приложении Apple Passwords делала пользователей уязвимыми для фишинговых атак в течение нескольких месяцев, прежде чем ее исправили
В декабрьском обновлении iOS 18.2 компания Apple исправила ошибку в своем приложении Passwords, из-за которой пользователи подвергались фишинговым атакам в течение трех месяцев с момента запуска iOS 18.
Согласно обновлению безопасности Apple, обнаруженному 9to5Mac , приложение Passwords отправляло незашифрованные запросы на логотипы и значки, связанные с сохраненными паролями пользователей.
Без защиты шифрования злоумышленник в той же сети Wi-Fi может перенаправить браузер пользователя на клон фишингового сайта, где могут быть украдены данные для входа. Уязвимость была впервые обнаружена исследователями безопасности разработчика Mysk и сообщена в сентябре.
В примечаниях к выпуску безопасности iOS 18.2 компания Apple описала ошибку следующим образом:
Воздействие: Пользователь, занимающий привилегированное положение в сети, может получить возможность утечки конфиденциальной информации.
Описание: Эта проблема устранена путем использования HTTPS при отправке информации по сети.
Apple указывает ошибку в обновлениях безопасности для Mac, iPad и Vision Pro, указывая на то, что эта проблема была исправлена во многих ОС.