Обалдеть! Только что узнал, что в приложении «Пароли» на iOS 18 была дыра в безопасности, которая целых три месяца оставляла пользователей под угрозой фишинговых атак! Это, конечно, серьезно. Как это вообще возможно?! Вроде как Apple славится своей безопасностью, а тут такое…
Как выяснилось из обновления безопасности от Apple, замеченного ребятами из 9to5Mac, баг существовал с самого релиза iOS 18 и был исправлен только в версии 18.2. Три месяца! Представьте, сколько людей могло пострадать! Конечно, Apple молчит о конкретных цифрах, но факт остается фактом: уязвимость была, и она была существенной.
Apple описывает баг довольно скупо, но суть в том, что он позволял злоумышленникам проводить фишинговые атаки, маскируя вредоносные ссылки под настоящие. Представьте, вам приходит сообщение якобы от вашего банка, с просьбой подтвердить операцию. Вы нажимаете на ссылку, и… опа! Ваши данные у злоумышленников. И все благодаря этой дыре в приложении «Пароли».
Самое обидное, что приложение «Пароли» призвано защищать наши учетные записи. Ирония судьбы, не правда ли? Казалось бы, хранишь пароли в специально созданном для этого приложении от Apple, и думаешь, что все под контролем. А тут такое…
Что конкретно делало приложение уязвимым, Apple не уточняет (наверняка это коммерческая тайна, чтобы не помогать хакерам), но ясно одно: механизм проверки подлинности сайтов дал сбой. Это значит, что приложение не могло надёжно отличать настоящие сайты от поддельных, что и открывало дорогу для атак.
Что делать, чтобы обезопасить себя?
Конечно, после выхода обновления 18.2 все должно быть хорошо. Но что делать, если вы до сих пор не обновились? Срочно обновите iOS до версии 18.2 или выше! Это самое важное. Не откладывайте это в долгий ящик.
Вот еще несколько советов, которые помогут вам защититься от фишинговых атак:
- Внимательно проверяйте ссылки перед тем, как нажимать на них. Обращайте внимание на адрес сайта – он должен быть написан правильно, без опечаток и подозрительных символов. Если что-то вызывает сомнения, лучше не рискуйте.
- Не переходите по ссылкам из подозрительных сообщений. Если вы получили сообщение с просьбой ввести свои данные на неизвестном сайте, лучше свяжитесь с организацией, от имени которой пришло сообщение, по официальным каналам связи, чтобы убедиться в его подлинности.
- Включите двухфакторную аутентификацию везде, где это возможно. Это дополнительный уровень защиты, который значительно затруднит злоумышленникам доступ к вашим аккаунтам.
- Регулярно обновляйте все свои устройства и приложения. Это поможет защитить вас от уязвимостей, подобных той, что обнаружилась в приложении «Пароли».
- Используйте надежные и уникальные пароли для каждого аккаунта. Не используйте одни и те же пароли для разных сервисов.
В общем, ситуация неприятная, но это хороший урок о том, насколько важно следить за обновлениями и быть бдительным в сети. Надеюсь, Apple извлекла уроки из этой ошибки, и подобных инцидентов больше не будет.
| Версия iOS | Уязвимость | Рекомендация |
|---|---|---|
| iOS 18 | Наличие уязвимости в приложении «Пароли», позволяющей проводить фишинговые атаки. | Обновить iOS до версии 18.2 или выше. |
| iOS 18.2 и выше | Уязвимость устранена. | Продолжать использовать приложение «Пароли», придерживаясь рекомендаций по безопасности. |
Надеюсь, эта информация поможет вам чувствовать себя в безопасности!
