Apple виявила вразливість додатку “Паролі”

0
1 180 views
Apple виявила вразливість додатку "Паролі"

Компанія Apple виправила помилку в додатку “Паролі” в iOS 18.2, яка протягом трьох місяців, починаючи з випуску iOS 18, робила користувачів вразливими до фішингових атак, згідно з оновленням контенту безпеки Apple, поміченим 9to5Mac.

Як пише 9to5Mac, додаток Passwords надсилав незашифровані запити до логотипів та іконок, які він показує поруч із сайтами, з якими пов’язані ваші збережені паролі. Відсутність шифрування означала, що зловмисник у тій самій мережі Wi-Fi, що й ви, наприклад, в аеропорту чи кав’ярні, міг перенаправити ваш браузер на схожий фішинговий сайт, щоб викрасти ваші облікові дані для входу. Вперше це виявили дослідники безпеки з компанії Mysk, яка розробляє додатки.

В описі до наведеного нижче відео на YouTube, яке демонструє баг, Mysk пише, що вперше повідомила про вразливість у вересні. Apple також описує цю ж помилку в оновленнях контенту безпеки для Mac, iPad та Vision Pro.