Компанія Apple виправила помилку в додатку “Паролі” в iOS 18.2, яка протягом трьох місяців, починаючи з випуску iOS 18, робила користувачів вразливими до фішингових атак, згідно з оновленням контенту безпеки Apple, поміченим 9to5Mac.
Як пише 9to5Mac, додаток Passwords надсилав незашифровані запити до логотипів та іконок, які він показує поруч із сайтами, з якими пов’язані ваші збережені паролі. Відсутність шифрування означала, що зловмисник у тій самій мережі Wi-Fi, що й ви, наприклад, в аеропорту чи кав’ярні, міг перенаправити ваш браузер на схожий фішинговий сайт, щоб викрасти ваші облікові дані для входу. Вперше це виявили дослідники безпеки з компанії Mysk, яка розробляє додатки.
В описі до наведеного нижче відео на YouTube, яке демонструє баг, Mysk пише, що вперше повідомила про вразливість у вересні. Apple також описує цю ж помилку в оновленнях контенту безпеки для Mac, iPad та Vision Pro.