Apple випустила оновлення для свого додатку Passwords, яке мав серйозну вразливість, що дозволяла зловмисникам здійснювати фішингові атаки. Проблема існувала майже три місяці, перш ніж компанія виправила її в оновленні iOS 18.2.
Дослідники з Mysk виявили, що додаток, запущений разом з iOS 18, робив незахищені HTTP-запити для отримання іконок веб-сайтів, пов’язаних із збереженими даними для входу. Це створювало можливість для атак, де зловмисники могли підміняти законні іконки на фішингові, вводячи користувачів в оману.
Apple виправила цю вразливість, зобов’язавши додаток використовувати HTTPS для всіх з’єднань. Цей інцидент підкреслює важливість безпеки, особливо для програм, що обробляють чутливі дані користувачів.
Експерти з безпеки рекомендують оновити пристрої до iOS 18.2 або пізніше та використовувати двофакторну аутентифікацію для додаткового захисту. Це питання стає особливо актуальним в контексті зростаючої уваги Apple до конфіденційності.
Коментування закрито.