Обновите свой iPhone немедленно, чтобы устранить уязвимость безопасности паролей
Существует множество причин, по которым вы могли бы отложить обновление своего iPhone до последней версии iOS. Возможно, у вас недостаточно места, или вы беспокоитесь, что новая операционная система замедлит старое устройство. В любом случае, iOS 18.2 - это не обновление, к которому стоит относиться легкомысленно, так как оно исправляет критическую уязвимость безопасности в приложении Пароли.
Обновление Apple iOS 18.2 защитит ваш телефон от уязвимости
С выходом iOS 18 Apple представила самостоятельное приложение Пароли, встроенный менеджер для ваших входных данных. Но после того как исследователь по безопасности обнаружил уязвимость в коммуникации приложения с веб-сайтами в процессе обработки данных, Apple начала работу над исправлением. Теперь, спустя несколько месяцев после первоначального обнаружения, Apple выпустила исправление в iOS 18.2.
Однако Apple может сделать лишь ограниченное количество - компания предоставила обновление, но теперь вам нужно установить его на своем телефоне. Чтобы загрузить последнее обновление iOS на ваш iPhone или iPad, перейдите в раздел Настройки > Основные > Обновление ПО и вы должны увидеть iOS 18.2 и его описание. Нажмите Обновить сейчас.
Вы всегда можете включить Автоматические обновления, чтобы убедиться, что не пропустите ни одно обновление.
В чем же дело, собственно?
Как указывает Mysk на X, приложение Пароли "использовало незащищенный HTTP для загрузки значков для записей паролей", что означает, что приложение бездумно взаимодействовало с интернетом. По сути, каждый раз, когда приложение обращалось к веб-сайту, чтобы получить визуальный значок для соответствующей записи пароля, злоумышленническая сеть могла перехватить это взаимодействие и вернуть испорченный файл.
Хотя получение неверного значка для YouTube или Instagram кажется скорее раздражающим, чем опасным, эти файлы могут содержать вредоносное ПО или "вредоносную загрузку", которая будет отправлена прямо на ваш телефон.
Вы можете сделать все правильно при настройке менеджера паролей и все равно оказаться уязвимым. Несмотря на то, что это может заставить вас отказаться от менеджеров паролей совсем, обновление iOS - это относительно простое исправление, которое может не требовать от вас изменения паролей. Кроме того, обновление iOS также включает довольно захватывающее обновление Apple Intelligence, вводя такие функции, как Image Playground и новую интеграцию ChatGPT с Siri.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Вы также можете читать меня в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru