Apple только что исправила брешь в безопасности, из-за которой пользователи стали уязвимы для фишинговых атак

Apple только что поделилась новостью о том, что доступно новое обновление безопасности, которое исправляет критическую уязвимость в приложении Apple Password . Если вы еще не обновили свой телефон до последней версии iOS, сейчас самое время — это не позволит вам стать жертвой ранее неизвестных недостатков безопасности.

Уязвимость безопасности позволила злоумышленникам получить доступ к сохраненным именам пользователей и паролям. Приложение Apple Password позволяет легко и быстро войти на веб-сайт, используя сохраненные учетные данные, но оно должно работать только через защищенную сеть; другими словами, URL-адрес должен начинаться с «HTTPS». Исследователи безопасности впервые обнаружили проблему, когда более 130 небезопасных веб-сайтов (тех, которые использовали только HTTP) подключились к приложению пароля.

Без надлежащей проверки атака может перенаправить пользователя на практически идентичные веб-сайты, предназначенные для кражи учетных данных пользователя. К счастью, последний патч исправляет проблему, гарантируя, что приложение «Пароль» по умолчанию использует только HTTPS-соединения. Тем не менее, на вашем iPhone должна использоваться iOS 18.2 или новее.

По возможности вам следует стремиться использовать последнюю версию iOS. В версии 18.3.2 также устранена уязвимость безопасности, которая делала пользователей iPhone уязвимыми для атак. Хотя большинство обновлений операционной системы добавляют новые функции, многие из них устраняют непреднамеренные сбои, которые представляют риск для конечного пользователя.

Хотя обновлять ОС не всегда удобно — особенно если память вашего телефона почти исчерпана и вам нужно освободить место для загрузки обновления — это хорошая идея, поскольку это обеспечивает большую безопасность вашего устройства и защищает вашу личную информацию от тех, кто пытается нажиться на ней.