The Verge пише, що Apple виявила програму, яка наражала користувачів на небезпечні фішингові атаки. Розповідаємо, що це за програма.
Що сталося
Apple виявила вразливість програми Passwords, яка існувала протягом трьох місяців з випуску iOS 18. Користувачі Passwords піддавалися потенційним фішинговим атакам. Apple виправила помилку вже в iOS 18.2.
Фактично, програма Passwords надсилала незашифровані запити на логотипи та значки, які вона показувала поруч із сайтами, з якими були пов’язані збережені паролі. Відсутність шифрування означала, що зловмисник у тій самій мережі Wi-Fi, що й користувач, наприклад, в аеропорту, чи кафе, міг перенаправити браузер на фішинговий сайт, щоб викрасти облікові дані.
Нагадуємо, що тепер ви можете дізнатися пароль Wi-Fi майже в будь якому аеропорту. Інженер із комп’ютерної безпеки Аніл Полат запустив сайт із паролями від Wi-Fi в аеропортах по всьому світу. Знайти потрібний аеропорт можна за допомогою електронної мапи.
Вперше проблему незахищених даних у iOS 18 було виявлено дослідниками безпеки з розробки застосунків Mysk. Mysk пише, що вперше повідомили про вразливість у вересні. Apple також описує ту саму помилку в оновленнях вмісту безпеки для Mac, iPad і Vision Pro.
Раніше ми розповідали, що дослідники виявили нову фішингову кампанію, яка використовує шкідливі PDF-файли для крадіжки особистих даних через SMS та електронну пошту. Шкідливі PDF містять приховані посилання, які ведуть на фальшиві вебсайти, де зловмисники крадуть імена, адреси та дані кредитних карток. Особливу небезпеку становить метод маскування посилань — замість стандартних URL використовуються графічні накладки, що ускладнює виявлення загрози.