Критическая уязвимость в Apple Passwords оставалась без внимания 3 месяца

Критическая уязвимость в Apple Passwords оставалась без внимания 3 месяца

Критическая уязвимость в Apple Passwords оставалась без внимания 3 месяца

Компания Apple устранила серьёзную уязвимость в приложении Passwords, из-за которой пользователи могли стать жертвами фишинговых атак. Брешь оставалась в менеджере паролей почти три месяца — с момента выхода iOS 18 до выпуска обновления iOS 18.2.

Исследователи из Mysk обнаружили, что Passwords передавал данные через незащищенный протокол HTTP, обращаясь более чем к 130 веб-сайтам.

Это касалось как загрузки значков учётных записей, так и страниц сброса пароля. Такой подход позволял злоумышленникам, имеющим доступ к той же сети (например, в кафе или отеле), перехватывать запросы и перенаправлять пользователей на фишинговые сайты.

«Мы были удивлены, что в таком важном приложении Apple не использовала HTTPS по умолчанию», — заявили эксперты Mysk.

 

Они также подчеркнули, что пользователям надо разрешить полностью отключать загрузку значков сайтов, поскольку частые запросы к различным ресурсам могут вызывать беспокойство с точки зрения безопасности.

Хотя большинство современных сайтов автоматически перенаправляют HTTP-запросы на HTTPS, уязвимость Passwords позволяла злоумышленникам вмешиваться в редирект, создавая поддельные страницы и похищая учётные данные.

Дыру устранили в iOS 18.2, но Apple раскрыла информацию об уязвимости только спустя несколько месяцев. В обновлённой версии Passwords теперь использует HTTPS по умолчанию для всех соединений.

На Rutube обрушились 434 млн сетевых атак за полгода

Rutube пережил особенно бодрое первое полугодие 2026 года: с января по июнь на инфраструктуру видеоплатформы пришлось 434 млн сетевых атак. Одних DDoS-атак за этот период было больше 230. Это на 191% выше показателя за первое полугодие 2025 года и даже больше, чем за весь прошлый год.

Только во втором квартале системы защиты отразили 125 таких атак. Но одним DDoS дело не ограничилось.

За шесть месяцев специалисты зафиксировали и заблокировали 1,7 млн фишинговых атак. Более 20 тыс. из них содержали вредоносные программы.

В «Газпром-медиа холдинге» связывают происходящее с общим ростом числа атак на медиаиндустрию. Платформы с большой аудиторией становятся особенно заметной целью: ежедневно Rutube, по данным компании, используют более 20 млн зрителей.

В холдинге заявляют, что регулярно пересматривают систему защиты и считают устойчивость сервисов одним из главных приоритетов.

Цифры, впрочем, говорят сами за себя. За полгода Rutube пришлось отбиваться от сотен DDoS-атак, миллионов фишинговых попыток и сотен миллионов сетевых запросов явно не дружелюбного характера.

Похоже, в 2026 году видеоплатформы соревнуются уже не только за просмотры. Кто-то очень настойчиво проверяет их еще и на прочность.

RSS: Новости на портале Anti-Malware.ru