A Apple corrigiu uma falha na aplicação Passwords que expunha os utilizadores a ataques de phishing com a atualização do iOS 18.2, lançada em dezembro. O problema manteve-se durante três meses, desde o lançamento do iOS 18.
A falha fazia com que a aplicação Passwords enviasse pedidos não encriptados para obter os logótipos e ícones dos sites associados às palavras-passe guardadas. Esta falta de encriptação permitia que um atacante, ligado à mesma rede Wi-Fi, redirecionasse o navegador da vítima para um site falso, com o objetivo de roubar credenciais de acesso.
Investigadores de segurança da empresa Mysk identificaram o problema e reportaram-no à Apple em setembro. A falha foi corrigida com a implementação de HTTPS para proteger os dados transmitidos pela rede, segundo o avançado pelo 9to5Mac, citando a atualização divulgada pela Apple.
O problema afetou não apenas o sistema operativo para os iPhone, mas também dispositivos como Mac, iPad e Vision Pro, conforme indicado nas atualizações de segurança da marca da maçã.
Veja também
Em destaque
-
Multimédia
Osmo Action 6 é a primeira câmara de ação da DJI com abertura variável -
Site do dia
Como saber se tem cobertura de fibra, rede fixa e móvel na sua zona? -
App do dia
Quer recriar o charme da fotografia vintage? Experimente os filtros e efeitos da Vintify -
How to TEK
É mais fácil convidar amigos para um grupo do WhatsApp. Saiba como fazer
Comentários