
A Apple corrigiu uma falha na aplicação Passwords que expunha os utilizadores a ataques de phishing com a atualização do iOS 18.2, lançada em dezembro. O problema manteve-se durante três meses, desde o lançamento do iOS 18.
A falha fazia com que a aplicação Passwords enviasse pedidos não encriptados para obter os logótipos e ícones dos sites associados às palavras-passe guardadas. Esta falta de encriptação permitia que um atacante, ligado à mesma rede Wi-Fi, redirecionasse o navegador da vítima para um site falso, com o objetivo de roubar credenciais de acesso.
Investigadores de segurança da empresa Mysk identificaram o problema e reportaram-no à Apple em setembro. A falha foi corrigida com a implementação de HTTPS para proteger os dados transmitidos pela rede, segundo o avançado pelo 9to5Mac, citando a atualização divulgada pela Apple.
O problema afetou não apenas o sistema operativo para os iPhone, mas também dispositivos como Mac, iPad e Vision Pro, conforme indicado nas atualizações de segurança da marca da maçã.
Pergunta do Dia
Em destaque
-
Multimédia
Milhares de cores em nova imagem impressionante da Galáxia do Escultor -
App do dia
Já experimentou a Edits? É a aposta do Instagram para editar vídeos ao estilo do CapCut -
Site do dia
Adivinhe onde está e aprenda um pouco mais sobre o mundo -
How to TEK
Verifique se o seu smartphone está infetado com malware analisando sintomas estranhos
Comentários