Korisnici lozinki bili su izloženi potencijalnim phishing napadima tokom tri meseca.
Apple je ispravio bag u aplikaciji Passwords, koji je tokom tri meseca od objave iOS 18 softvera korisnike izlagao phishing napadima. Ranjivost je ispravljena sa najnovijom iOS 18.2 verzijom, javlja 9to5Mac.
Passwords aplikacija je, prema dostupnim informacijama, slala nešifrovane zahteve za logoe i ikonice koji se prikazuju na sajtovima koji su povezani sa korisnikovim uskladištenim lozinkama.
Nedostatak enkripcije je značio da je napadač, koji je mogao da bude na istoj mreži kao korisnik, mogao da preusmeri pregledač na sličan sajt kako bi ukrao korisnikove akreditive.
Problem je prvi otkrio istraživač bezbednosti programerske firme Mysk. Kako je opisano u pratećem videu Mysk je prvi put prijavio ranjivost u septembru.
(b92)
