Apple и зловещая уязвимость в приложении "Пароли": ждите подделок в кафе!

Apple обнаружила уязвимость в приложении «Пароли», которая существовала в течение нескольких месяцев. Apple устранила ошибку в приложении «Пароли» версии iOS 18.2, которая в течение трех месяцев, начиная с выхода iOS 18, ставила пользователей под угрозу фишинга, согласно обновлению безопасности Apple, замеченному 9to5Mac.
Вот как Apple описывает эту ошибку и её исправление:
Влияние: пользователь в привилегированном сетевом положении может иметь возможность утечки конфиденциальной информации. Описание: эта проблема была решена использованием HTTPS при передаче информации по сети.
По данным 9to5Mac, приложение «Пароли» отправляло нешифрованные запросы для логотипов и иконок, которые отображаются рядом с сайтами, к которым относятся ваши сохраненные пароли. Отсутствие шифрования означало, что злоумышленник в той же Wi-Fi сети, что и вы, например, в аэропорту или кафе, мог перенаправить ваш браузер на сайт-обманку, чтобы украсть ваши учетные данные. Эту уязвимость впервые обнаружили исследователи безопасности из компании-разработчика Mysk.
В описании ниже видеоролика на YouTube, демонстрирующего уязвимость, Mysk сообщает, что впервые сообщила о проблеме в сентябре. Apple описывает ту же уязвимость в обновлениях безопасности для Mac, iPad и Vision Pro.