Apesar de já ter sido resolvida com o iOS 18.2, só agora foi anunciada a resolução da falha que afetava a aplicação de passwords.
A Apple corrigiu uma falha de segurança na aplicação de passwords que existia desde o lançamento do iOS 18, ou seja, há mais de seis meses. Apesar de só agora ter sido revelada, a falha, que tornava os utilizadores vulneráveis a ataques de phishing, já foi corrigida com o lançamento do iOS 18.2.
A falha em questão, que estava ligada diretamente à aplicação de passwords, enviava solicitações de logótipos e ícones de sites não encriptados pela rede. Os atacantes na mesma rede Wi-Fi, por exemplo, em cafés ou aeroportos, poderiam teoricamente explorar essa vulnerabilidade para redirecionar os utilizadores para sites falsos de phishing e, assim, roubar os dados de login.
A vulnerabilidade foi descoberta, e reportada, por investigadores de segurança da Mysk, em setembro de 2024, mas só agora a Apple corrigiu o problema implementando a encriptação HTTPS. A atualização afeta não apenas o iOS, mas também o macOS, o iPadOS e o visionOS.
Para terminar, foi revelado que não existiu qualquer recompensa para os investigadores, e o problema não foi qualificado.
