A Apple corrigiu uma falha na aplicação Passwords que expunha os utilizadores a ataques de phishing com a atualização do iOS 18.2, lançada em dezembro. O problema manteve-se durante três meses, desde o lançamento do iOS 18.

A falha fazia com que a aplicação Passwords enviasse pedidos não encriptados para obter os logótipos e ícones dos sites associados às palavras-passe guardadas. Esta falta de encriptação permitia que um atacante, ligado à mesma rede Wi-Fi, redirecionasse o navegador da vítima para um site falso, com o objetivo de roubar credenciais de acesso.

Investigadores de segurança da empresa Mysk identificaram o problema e reportaram-no à Apple em setembro. A falha foi corrigida com a implementação de HTTPS para proteger os dados transmitidos pela rede, segundo o avançado pelo 9to5Mac, citando a atualização divulgada pela Apple.

O problema afetou não apenas o sistema operativo para os iPhone, mas também dispositivos como Mac, iPad e Vision Pro, conforme indicado nas atualizações de segurança da marca da maçã.