В последнем обновлении iOS 18.2 от Apple они исправили проблему в приложении ‘Пароли’, обнаруженную через три месяца после выпуска iOS 18, которая потенциально могла привести к фишинговым атакам.
Как сообщает 9to5Mac, приложение для хранения паролей от Apple делает незашифрованные запросы логотипов и иконок, связанных с сохранёнными паролями пользователей согласно последнему обновлению безопасности.
Если меры защиты шифрования отсутствуют, злоумышленник, находящийся в той же сети Wi-Fi, может манипулировать веб-браузером пользователя и направить его на фишинговый сайт. Здесь могут быть перехвачены чувствительные данные для входа. Эта уязвимость была впервые обнаружена командой исследователей безопасности Mysk и объявлена публично в сентябре.
В заметках о выпуске безопасности Apple iOS 18.2 ошибка была описана следующим образом: «The following issues have been addressed in this update:»
Влияние: Пользователь с привилегированным сетевым положением может быть способен к утечке чувствительной информации. Описание: Этот вопрос был решен путем использования протокола HTTPS при отправке информации через сеть.
Apple lists the bug in security content updates for the Mac, iPad, and Vision Pro, indicating that this issue was fixed across multiple OSes.
Смотрите также
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Обзор Pitaka MagEZ Car Mount Pro 2 Qi2: автомобильное зарядное устройство со встроенными ярлыками NFC
- Темная материя (2024) – краткий обзор и обзор 1-го сезона 7-й серии
- Детективы мертвецов – Краткое содержание, обзор и объяснение эпизода 8
- Как удалить бета-версию iOS с вашего iPhone
- Я в порядке? (2024) Объяснение концовки — Люси едет с Джейн в Лондон?
- Не доверяйте тем ранним бенчмаркам Geekbench M3 Ultra пока еще
- Apple будет требовать подтверждения личности для отправки Apple Cash на сумму более 500 долларов, начиная с октября
- Apple прекращает выпуск iPhone 15 Pro, iPhone 15 Pro Max и iPhone 13
- Параметры настройки экрана блокировки iOS 18 включают многоцветные часы
2025-03-19 12:30