Apple решила проблему с уязвимостью в приложении «Пароли» iOS 18.2, которая на протяжении трех месяцев с момента выпуска iOS 18 делала пользователей уязвимыми для фишинговых атак. Об этом говорится в обновлении безопасности Apple, на которое обратило внимание издание 9to5Mac.
Описание проблемы и ее решение от Apple:
Влияние: Пользователь, находящийся в привилегированной сетевой позиции, может получить доступ к конфиденциальной информации.
Описание: Проблема была решена использованием HTTPS при передаче информации по сети.
9to5Mac сообщает, что приложение «Пароли» отправляло незашифрованные запросы на получение логотипов и иконок, которые отображаются рядом с сайтами, к которым привязаны ваши сохраненные пароли. Отсутствие шифрования означало, что любой злоумышленник, подключенный к той же Wi-Fi сети, например, в аэропорту или кафе, мог перенаправить браузер на сайт-фальшивку для кражи данных для входа. Впервые уязвимость была обнаружена исследователями безопасности от разработчика приложений Mysk.
Разработчики из Mysk сообщили о данной уязвимости еще в сентябре, что подтверждает их видео на YouTube, демонстрирующее проблему. Apple также описала эту же уязвимость в обновлениях безопасности для операционных систем Mac, iPad и Vision Pro.
Источник: TheVerge
