Apple исправила ошибку в своем приложении паролей с обновлением iOS 18.2 в декабре, которое оставило пользователей уязвимыми для фишинговых атак за три месяца с момента запуска iOS 18.
Согласно обновлению Apple Security Security, обнаруженной 9to5mac, приложение паролей отправляло незашифрованные запросы на логотипы и значки, связанные с хранимыми паролями пользователей.
Без защиты от шифрования злоумышленник в той же сети Wi-Fi может перенаправить браузер пользователя на фишинговый сайт клона, где можно было украдено детали входа. Уязвимость была впервые обнаружена разработчиками MySK Security Security и сообщил в сентябре.
Примечания к выпуску IOS от Apple 18.2 описали ошибку как SO:
Воздействие: пользователь в положении привилегированной сети может быть в состоянии протекать конфиденциальную информацию
Описание: Эта проблема была решена с помощью HTTPS при отправке информации по сети.
Apple перечисляет ошибку в обновлениях контента безопасности для Mac, iPad и Vision Pro, указывая, что эта проблема была исправлена по нескольким OSE.
