Корисниците на лозинки беа изложени на потенцијални фишинг напади три месеци.
Apple ја поправи грешката во апликацијата Passwords која ги изложуваше корисниците на фишинг напади три месеци по објавувањето на iOS 18. Ранливоста е поправена со најновата верзија на iOS 18.2, пренесува 9to5Mac.
Апликацијата Passwords, според достапните информации, испраќала нешифрирани барања за логоа и икони кои се прикажуваат на страниците поврзани со зачуваните лозинки на корисникот.
Недостигот на шифрирање значеше дека напаѓачот, кој би можел да биде на истата мрежа со корисникот, може да го пренасочи прелистувачот на слична локација за да ги украде ингеренциите на корисникот.
Проблемот прв го открил безбедносен истражувач во програмската компанија Mysk. Како што е опишано во придружното видео, Mysk првпат ја пријави ранливоста во септември.