Os usuários do aplicativo Senhas estavam expostos a possíveis ataques de phishing por três meses até um patch do iOS 18.2.
A Apple corrigiu um bug no aplicativo Senhas do iOS 18.2 que, durante três meses a partir do lançamento do iOS 18, deixou os usuários vulneráveis a ataques de phishing, de acordo com uma atualização de conteúdo de segurança da Apple detectada pelo 9to5Mac.
Aqui está como a Apple descreve o bug e sua correção:
Impacto: Um usuário em uma posição privilegiada na rede pode ser capaz de vazar informações sensíveis.
Descrição: Este problema foi resolvido usando HTTPS ao enviar informações pela rede.
Como o 9to5Mac escreve, o aplicativo Senhas estava enviando solicitações não criptografadas para os logotipos e ícones que aparecem ao lado dos sites associados às suas senhas armazenadas. A falta de criptografia significava que um atacante na mesma rede Wi-Fi que você, como em um aeroporto ou cafeteria, poderia redirecionar seu navegador para um site de phishing semelhante para roubar suas credenciais de login. Foi descoberto pela primeira vez por pesquisadores de segurança da desenvolvedora de aplicativos Mysk.
Na descrição do vídeo do YouTube abaixo que demonstra o bug, a Mysk escreve que relatou a vulnerabilidade pela primeira vez em setembro. A Apple descreve o mesmo bug em atualizações de conteúdo de segurança para o Mac, iPad e Vision Pro.