A Apple lançou um aplicativo de senhas dedicadas no ano passado, como parte da atualização do software do iOS 18. Em vez de um menu dentro do aplicativo Configurações, os usuários podem acessar suas senhas e outros detalhes por meio de um aplicativo independente. No entanto, o aplicativo Senhas teve uma falha séria de segurança que expôs os usuários a possíveis ataques de phishing de atacantes que estavam na mesma rede Wi-Fi. A empresa divulgou recentemente que corrigiu a falha de segurança três meses após o lançamento do iOS 18.
Apple corrigido o aplicativo de senhas de vulnerabilidade com iOS 18.2 Atualização
O fabricante de iPhone alterou recentemente suas notas de lançamento (via 9to5mac) para a atualização do iOS 18.2, lançada em dezembro. O documento agora inclui duas entradas, ambas intituladas ‘Senhas’, que descrevem as correções para o aplicativo. A Apple creditou os pesquisadores de segurança do MYSK Talal Haj Bakry e Tommy Mysk em identificar a vulnerabilidade de segurança.
De acordo com o documento de suporte atualizado da empresa, o primeiro patch para o aplicativo Senhas no iOS 18.2 corrigiu duas falhas que permitiram a um usuário em uma posição de rede privilegiada para vazar informações confidenciais e alterar o tráfego de rede.
Os pesquisadores do MYSK descobriram que o aplicativo de senhas da Apple não estava usando conexões criptografadas (HTTPS) ao buscar detalhes de sites específicos, como ícones do site. Da mesma forma, as páginas de redefinição de senha foram carregadas em HTTP.
A mesma falha permitiria que um invasor na mesma rede Wi-Fi intercepte a solicitação de rede e direcionasse o dispositivo a carregar um site de phishing em vez da legítima. Se o usuário confiar na página da Web, poderá inserir suas credenciais no site fraudulento.
A empresa de segurança cibernética relatou o problema à Apple em setembro, e o documento de suporte revisado da Apple revela que ele lançou correções para o problema com o iOS 18.2 em dezembro. Os modelos elegíveis para iPhone e iPad que estão em execução no iOS 18.2 e iPados 18.2 ou versões mais recentes não devem ser vulneráveis à falha.
source – www.gadgets360.com
