Приложение "Пароли" в iOS оказалось уязвимым для фишинговых атак. Как так вышло и чем это грозит пользователям?
🔒 Что произошло?
Apple позиционирует "Пароли" (Passwords) как надёжный способ хранения логинов и паролей. Но, как выяснилось, три месяца эта система оставалась уязвимой для фишинговых атак. Хакеры могли легко подделывать логины и перехватывать данные пользователей!
⚡️ Как работала атака?
Исследователь Джейсон Ким обнаружил, что в приложении отсутствовала строгая проверка источников запросов. Это позволило мошенникам создавать поддельные формы входа, которые выглядели как настоящие Apple ID. Пользователи вводили свои данные, а злоумышленники получали полный доступ к их аккаунтам.
"Apple славится безопасностью, но эта уязвимость — настоящее упущение", — отметил эксперт по кибербезопасности Томас Рид.
🚫 Чем это грозило пользователям?
Если вы использовали "Пароли" в этот период, ваши данные могли оказаться в руках злоумышленников. Потенциальные риски:
- Кража аккаунта Apple ID — доступ к фото, заметкам, контактам.
- Взлом почты — сброс паролей от других сервисов.
- Финансовые потери — мошенники могли получить доступ к Apple Pay и привязанным картам.
🛡️ Что сделала Apple?
Apple оперативно устранила уязвимость в обновлении iOS 18.4, однако три месяца пользователи оставались под угрозой. Компания не раскрыла детали проблемы, что вызвало волну критики.
"Три месяца — слишком долгий срок для исправления такой серьёзной уязвимости!" — пишут пользователи на Reddit.
👀 Как защитить свои данные?
✅ Срочно обновите iOS до последней версии. ✅ Проверьте активность Apple ID на официальном сайте. ✅ Не вводите данные на подозрительных сайтах и в приложениях. ✅ Включите двухфакторную аутентификацию.
Apple вновь оказалась в центре скандала с безопасностью.
Как считаете, компания слишком долго устраняла проблему? Делитесь мнением в комментариях! 💬