Apple lietotnes “Paroles” lietotāji trīs mēnešus bija pakļauti iespējamiem pikšķerēšanas uzbrukumiem, līdz tika īstenots iOS 18.2 labojums.
9to5Mac Apple iOS 18.2 drošības satura atjauninājumā izceļ būtisku niansi. Izrādās, ka programmā “Passwords” jeb “Paroles” trīs mēnešus, sākot no iOS 18 iznākšanas, pastāvēja kļūda, kas padarīja lietotājus neaizsargātus pret pikšķerēšanas uzbrukumiem.
Lūk, kā Apple apraksta kļūdu un tās labojumu:
Ietekme: Lietotājs, kas atrodas priviliģētā tīkla pozīcijā, var nopludināt sensitīvu informāciju.
Apraksts: Šī problēma tika novērsta, izmantojot HTTPS, nosūtot informāciju pa tīklu.
Kā raksta 9to5Mac, lietotne sūtīja nešifrētus pieprasījumus logotipiem un ikonām, ko tā parāda pie vietnēm, ar kurām ir saistītas jūsu saglabātās paroles.
Šifrēšanas trūkums nozīmēja, ka uzbrucējs, kas atradās tajā pašā Wi-Fi tīklā, piemēram, lidostā vai kafejnīcā, varēja novirzīt jūsu pārlūkprogrammu uz līdzīgu pikšķerēšanas vietni, lai nozagtu jūsu pieteikšanās akreditācijas datus. Pirmie to atklāja drošības pētnieki no lietotņu izstrādātājs Mysk.
Zemāk redzamajā YouTube videoklipa aprakstā, kurā demonstrēta kļūda, Mysk raksta, ka pirmo reizi par šo ievainojamību ziņoja septembrī. Apple apraksta to pašu kļūdu arī Mac, iPad un Vision Pro drošības satura atjauninājumos.
Avots: TheVerge
