Пробел в безопасности. Apple обнаружила уязвимость iOS, которая существовала месяцами
Пользователи Apple Passwords подвергались фишинговым атакам в течение по крайней мере трех месяцев благодаря уязвимости, которую исправили только с выпуском iOS 18.2.
Apple исправила ошибку в программе iOS 18.2 Passwords, которая в течение трех месяцев, начиная с выпуска iOS 18, делала пользователей уязвимыми к фишинговым атакам.
«Пользователь в привилегированном положении в сети может получить утечку конфиденциальной информации. Эта проблема решена с помощью HTTPS при отправке информации через сеть», — сообщает Apple в исправлении проблемы.
Как пишет 9to5Mac, проблема заключалась в том, что программа Passwords посылала незашифрованные запросы на логотипы и значки, которые она показывала рядом с сайтами, с которыми связаны ваши сохраненные пароли. Отсутствие шифрования означало, что злоумышленник в той же сети Wi-Fi, например в аэропорту или кафе, мог перенаправить браузер пользователя на похожий сайт, чтобы похитить учетные данные.
Эта проблема была впервые обнаружена исследователями безопасности из Mysk. В описании видео на YouTube, которое демонстрирует ошибку, исследователи Mysk пишут, что впервые сообщили об уязвимости в сентябре.
«Хотя Apple исправила ее в iOS 18.2, отчет оставался открытым, и Apple лишь недавно признала, что исправила баг. Вот почему мы не могли раскрыть эту проблему раньше», — говорят исследователи.
