A Apple corrigiu uma falha na aplicação Passwords que expunha os utilizadores a ataques de phishing com a atualização do iOS 18.2, lançada em dezembro. O problema manteve-se durante três meses, desde o lançamento do iOS 18.
A falha fazia com que a aplicação Passwords enviasse pedidos não encriptados para obter os logótipos e ícones dos sites associados às palavras-passe guardadas. Esta falta de encriptação permitia que um atacante, ligado à mesma rede Wi-Fi, redirecionasse o navegador da vítima para um site falso, com o objetivo de roubar credenciais de acesso.
Investigadores de segurança da empresa Mysk identificaram o problema e reportaram-no à Apple em setembro. A falha foi corrigida com a implementação de HTTPS para proteger os dados transmitidos pela rede, segundo o avançado pelo 9to5Mac, citando a atualização divulgada pela Apple.
O problema afetou não apenas o sistema operativo para os iPhone, mas também dispositivos como Mac, iPad e Vision Pro, conforme indicado nas atualizações de segurança da marca da maçã.
Veja também
Em destaque
-
Multimédia
Football Manager 26 regressa depois de um ano "lesionado". É para ganhar o campeonato? -
Site do dia
Ondas de 20 metros registadas a partir do espaço funcionam como "mensageiras" de tempestades -
App do dia
Viva a história emocionante de Anne através da resolução de puzzles -
How to TEK
Foi adicionado a um grupo no WhatsApp por alguém que não conhece? Saiba como sair de “mansinho” e reportar
Comentários