Автор: Влад Черевко Цікавлюся різного роду електронікою і технологіями з початку 2000-х. Люблю грати в комп’ютерні ігри та розуміюся на роботі різних гаджетів. Регулярно стежу за новинами світу технологій і сам пишу матеріали про це.
Категорії: Софт, Apple, Кібербезпека, iOS 18.2
Appleвиправиласерйозну вразливість у додатку «Паролі» для iOS, яка існувала протягом трьох місяців після випуску iOS 18. Про цеповідомляє9to5Mac.
Проблема полягала в тому, що застосунок надсилав незашифровані запити на логотипи та значки, пов’язані із збереженими паролями. Це створювало ризик для користувачів, які перебували в одній мережі Wi-Fi із зловмисниками, наприклад, у кафе чи аеропортах. Зловмисники могли перенаправляти браузери на фішингові сайти, щоб викрасти облікові дані.
Вразливість булавиявленадослідниками компаніїMysk, які повідомили про неї ще у вересні. Apple виправила проблему в оновленні iOS 18.2, використавши протокол HTTPS для захисту передачі даних. Аналогічні оновлення були випущені для macOS, iPadOS та Vision Pro.
Ця ситуація підкреслює важливість своєчасного оновлення програмного забезпечення для захисту особистих даних користувачів. Apple закликає всіх користувачів встановлювати останні версії операційних систем.
