Прогалина в безпеці. Apple виявила вразливість iOS, яка існувала місяцями
Користувачі Apple Passwords піддавалися фішинговим атакам протягом принаймні трьох місяців завдяки вразливості, яку виправили лише з випуском iOS 18.2.
Apple виправила помилку в програмі iOS 18.2 Passwords, яка протягом трьох місяців, починаючи з випуску iOS 18, робила користувачів уразливими до фішингових атак.
«Користувач у привілейованому положенні в мережі може отримати витік конфіденційної інформації. Цю проблему вирішено за допомогою HTTPS під час надсилання інформації через мережу», — повідомляє Apple у виправленні проблеми.
Як пише 9to5Mac, проблема полягала у тому, що програма Passwords надсилала незашифровані запити на логотипи та значки, які вона показувала поруч із сайтами, з якими пов’язані ваші збережені паролі. Відсутність шифрування означала, що зловмисник у тій самій мережі Wi-Fi, наприклад в аеропорту чи кафе, міг перенаправити браузер користувача на схожий сайт, щоб викрасти облікові дані.
Ця проблема була вперше виявлена дослідниками безпеки з Mysk. В описі відео на YouTube, яке демонструє помилку, дослідники Mysk пишуть, що вперше повідомили про вразливість у вересні.
«Хоча Apple виправила її в iOS 18.2, звіт залишався відкритим, і Apple лише нещодавно визнала, що виправила баг. Ось чому ми не могли розкрити цю проблему раніше», — кажуть дослідники.
