Apple виправила серйозну вразливість у додатку «Паролі» для iOS, яка існувала протягом трьох місяців після випуску iOS 18. Про це повідомляє 9to5Mac.
Проблема полягала в тому, що застосунок надсилав незашифровані запити на логотипи та значки, пов’язані із збереженими паролями. Це створювало ризик для користувачів, які перебували в одній мережі Wi-Fi із зловмисниками, наприклад, у кафе чи аеропортах. Зловмисники могли перенаправляти браузери на фішингові сайти, щоб викрасти облікові дані.
Вразливість була виявлена дослідниками компанії Mysk, які повідомили про неї ще у вересні. Apple виправила проблему в оновленні iOS 18.2, використавши протокол HTTPS для захисту передачі даних. Аналогічні оновлення були випущені для macOS, iPadOS та Vision Pro.
Ця ситуація підкреслює важливість своєчасного оновлення програмного забезпечення для захисту особистих даних користувачів. Apple закликає всіх користувачів встановлювати останні версії операційних систем.