В последнем обновлении iOS 18.2 от Apple они исправили проблему в приложении ‘Пароли’, обнаруженную через три месяца после выпуска iOS 18, которая потенциально могла привести к фишинговым атакам.
Как сообщает 9to5Mac, приложение для хранения паролей от Apple делает незашифрованные запросы логотипов и иконок, связанных с сохранёнными паролями пользователей согласно последнему обновлению безопасности.
Если меры защиты шифрования отсутствуют, злоумышленник, находящийся в той же сети Wi-Fi, может манипулировать веб-браузером пользователя и направить его на фишинговый сайт. Здесь могут быть перехвачены чувствительные данные для входа. Эта уязвимость была впервые обнаружена командой исследователей безопасности Mysk и объявлена публично в сентябре.
В заметках о выпуске безопасности Apple iOS 18.2 ошибка была описана следующим образом: «The following issues have been addressed in this update:»
Влияние: Пользователь с привилегированным сетевым положением может быть способен к утечке чувствительной информации. Описание: Этот вопрос был решен путем использования протокола HTTPS при отправке информации через сеть.
Apple lists the bug in security content updates for the Mac, iPad, and Vision Pro, indicating that this issue was fixed across multiple OSes.
Смотрите также
- Объяснение концовки «Посева» (2024) – Какова «цель» Уиндема?
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Обзор виртуальных машин UTM
- Моя любовная путаница! (Тайский) – Краткое содержание и обзор 1-й серии 2-й серии
- Модельный дом (2024) Объяснение концовки – Что происходит с моделями и Зои?
- Как удалить бета-версию iOS 26 с вашего iPhone
- Компания Apple присоединяется к китайской программе субсидий в попытке компенсировать падающие продажи.
- Apple Notes для поддержки голосовых заметок и математических обозначений в iOS 18
- Хираманди — Краткое содержание, обзор и объяснение эпизода 8
- Мой дублер – краткий обзор и обзор 1-го сезона 2-й серии
2025-03-19 12:30