Приложение пароля на iPhone, более уязвимое, чем вы думаете. Предупреждение эксперта после многих лет рисков для пользователей

Серьезная уязвимость, недавно обнаруженная в приложении по управлению паролем на iPhone, Apple Passwors, могла бы выявить пользователей для фишинговых атак в течение нескольких лет. Несмотря на то, что компания решила эту проблему с помощью обновления, эксперты по безопасности рисуют тревогу о рисках, на которые пользователи были обнажены, не зная.

Как была обнаружена уязвимость

Первоначально проблема была идентифицирована исследователями MySK Security и сообщена Apple с сентября 2024 года. Уязвимость позволила конфиденциальным данным, передаваемым через приложение пароля, поскольку приложение неявно использовало протокол HTTP вместо безопасного HTTPS. По словам специалистов, пользователи, которые использовали приложение в общественных сетях, таких как кафе или аэропорты, рискуют перенаправляться на ложные сайты, что позволяет краже личных данных.

Хотя Apple недавно запустила обновление, которое решает проблему, внедряя HTTPS -протокол, исследователи предупреждают, что приложение было уязвимым с момента вступления в силу функции обнаружения пароля.

Экспертная реакция и фактические риски для пользователей

Грузия Кук, аналитик по безопасности в ABI Research, подчеркнула серьезность этой проблемы, назвав ее «основной ошибкой от Apple». По словам Кука, уязвимость демонстрирует значительную халатность в отношении фундаментальных протоколов безопасности, подвергая пользователей относительно простым, но чрезвычайно опасным атакам.

Однако риск того, что пользователь будет эффективно затронуть, был относительно низким, потому что уязвимость требует конкретных обстоятельств: подключение к общедоступной сети, обновление конфиденциальной информации (например, пароли) и игнорирование возможных подозрительных перенаправлений. Несмотря на это, эксперты рекомендуют дополнительную осторожность при использовании публичных сетей Wi-Fi.

Советы по защите личных данных

Чтобы предотвратить такие проблемы в будущем, пользователям всегда рекомендуется использовать безопасные подключения, такие как те, которые предлагаются VPNS, избегайте изменения или обновления паролей при подключении к общедоступным сетям и постоянно обновлять устройства для последних версий операционной системы.

Кроме того, пользователи iPhone должны избегать повторного использования паролей между различными учетными записями, тем самым снижая риск множественного компромисса в случае инцидента безопасности. Несмотря на недавнее восстановление, эта уязвимость служит важным напоминанием о том, насколько важна постоянная бдительность в кибербезопасности, согласно CNT.