Společnost Apple v prosincové aktualizaci iOS 18.2 opravila chybu v aplikaci Hesla, která po dobu tří měsíců od vydání iOS 18 vystavovala uživatele nebezpečí phishingových útoků.
Podle bezpečnostní aktualizace Apple, na kterou upozornil server 9to5Mac, aplikace Hesla odesílala nešifrované požadavky na loga a ikony související s uloženými přihlašovacími údaji uživatelů. Kvůli absenci šifrování mohli útočníci ve stejné Wi-Fi síti přesměrovat uživatelův prohlížeč na podvodnou stránku, která napodobovala originální web a mohla tak odcizit přihlašovací údaje. Tuto zranitelnost objevili výzkumníci bezpečnostní firmy Mysk a nahlásili ji v září. Společnost Apple uvedla, že tato chyba byla opravena nejen v iOS, ale i v systémech macOS, iPadOS a visionOS, což znamená, že oprava se týká všech zařízení. Tento případ opět zdůrazňuje důležitost pravidelných aktualizací softwaru, které nejen zlepšují funkčnost zařízení, ale především chrání uživatele před bezpečnostními hrozbami.
