
A Apple corrigiu uma falha na aplicação Passwords que expunha os utilizadores a ataques de phishing com a atualização do iOS 18.2, lançada em dezembro. O problema manteve-se durante três meses, desde o lançamento do iOS 18.
A falha fazia com que a aplicação Passwords enviasse pedidos não encriptados para obter os logótipos e ícones dos sites associados às palavras-passe guardadas. Esta falta de encriptação permitia que um atacante, ligado à mesma rede Wi-Fi, redirecionasse o navegador da vítima para um site falso, com o objetivo de roubar credenciais de acesso.
Investigadores de segurança da empresa Mysk identificaram o problema e reportaram-no à Apple em setembro. A falha foi corrigida com a implementação de HTTPS para proteger os dados transmitidos pela rede, segundo o avançado pelo 9to5Mac, citando a atualização divulgada pela Apple.
O problema afetou não apenas o sistema operativo para os iPhone, mas também dispositivos como Mac, iPad e Vision Pro, conforme indicado nas atualizações de segurança da marca da maçã.
Pergunta do Dia
Em destaque
-
Multimédia
Julien Roux desafia a gravidade a 4.823 metros de altitude numa linha suspensa entre dois balões -
App do dia
Faça guias personalizados para ouvir enquanto explora novos destinos com a Mapondo -
Site do dia
Quer ajudar a descobrir os segredos do Universo? Galaxy Zoo tem novas imagens do James Webb -
How to TEK
Está na altura de comprar um novo portátil? 5 sinais de alerta que não deve ignorar
Comentários