Компания Apple допустила серьезную уязвимость в системе хранения паролей iOS 18, которая была доступна хакерам несколько месяцев. Об этом пишет MacRumors.

Подписаться на iGuides в Max, чтобы узнать обо всем первым — max.ru/iguides

Напомним, что в iOS 18 впервые появился отдельный менеджер паролей — ранее хранилище скрывалось в «Настройках» айфонов и айпадов. Оказалось, что Apple недостаточно скрупулезно отнеслась к этому изменению, и вместе с новым приложением принесла опаснейшую ошибку, компрометирующую логины и пароли пользователей iOS 18.

Согласно источнику, с самого релиза новой ОС новоиспеченное приложение «Пароли» регулярно отправляло незашифрованные запросы на логотипы и значки сайтов, чтобы сделать список аккаунтов визуально приятнее и удобнее. Поскольку шифрования не было, любой хакер мог перенаправить эти запросы на свой фишинговый сайт и получить логины и пароли от чужого банкинга или соцсетей прямо «на блюдечке».

Apple не сообщала об ошибке ни в момент её обнаружения, ни даже после исправления в iOS 18.2. Видимо, инженеры компании не хотели привлекать внимание мошенников, и даже после релиза iOS 18.2 предпочли еще раз всё перепроверить, прежде чем публиковать подробности.