Компанія Apple повідомила про критичну вразливість у програмі Passwords, що протягом трьох місяців наражала користувачів iOS 18 на ризик фішингових атак. Цей недолік було усунено з виходом iOS 18.2
Експерти з кібербезпеки виявили, що Passwords надсилала запити на отримання логотипів та іконок веб-сайтів, для яких було збережено паролі, у незашифрованому вигляді. Це відкривало можливості для зловмисників, що перебували в тій самій Wi-Fi мережі, що й користувач (скажімо, у публічних місцях), підмінювати ці зображення. Внаслідок цього користувач переадресовувався на фейкові, фішингові сайти, де його облікові дані могли бути скомпрометовані.
Уразливість існувала з моменту появи iOS 18, а повідомлення про проблему надійшло до Apple ще у вересні 2024 року. Після проведення аналізу та тестування, виправлення було випущено лише у версії iOS 18.2, де проблему було вирішено шляхом шифрування усіх запитів.
Фішингові атаки стають дедалі хитромудрішими, і навіть офіційні програми не застраховані від критичних недоліків. Apple наполегливо рекомендує всім користувачам оновити свої пристрої до iOS 18.2, щоб мінімізувати ймовірність потенційних загроз.
