Tumblr выпустил обновление для своего приложения на iOS, устранив проблему безопасности, которая позволяла компрометировать пароли пользователей iPhone и iPad. Компания объяснила утечку безопасности в своем блоге, отметив, что некоторые версии приложения позволяли обнаруживать пароли во время передачи:
Мы только что выпустили очень важное обновление безопасности для наших приложений на iPhone и iPad, устраняющее проблему, которая при определенных обстоятельствах позволяла компрометировать пароли¹. Пожалуйста, загрузите обновление сейчас.
Если вы использовали эти приложения, вам также следует обновить свой пароль на Tumblr и везде, где вы использовали тот же пароль. Также хорошей практикой является использование разных паролей для разных сервисов с помощью таких приложений, как 1Password или LastPass.
Пожалуйста, знайте, что мы очень серьезно относимся к вашей безопасности и приносим огромные извинения за этот пробел и неудобства.
¹ «Перехвачены» во время передачи в определенных версиях приложения
Tumblr сделал заявление для The Verge, отметив, что компания была «уведомлена о проблеме безопасности», появившейся в ее приложении на iOS ранее сегодня, и поэтому приняла немедленные меры для исправления проблемы и уведомления пострадавших пользователей. Неизвестно, сколько человек могло пострадать.
Tumblr можно скачать бесплатно из App Store. [Прямая ссылка]