MADRI 19 mar. (Portaltic/EP) -
A Apple corrigiu uma vulnerabilidade no aplicativo Passwords que, durante vários meses, expôs os usuários a ataques de phishing com o objetivo de roubar credenciais de login.
O Passwords é o aplicativo da Apple para armazenar e gerenciar credenciais e chaves de acesso para os serviços digitais do usuário. É uma solução que visa facilitar o uso de senhas e mantê-las em um ambiente protegido.
Esse aplicativo autônomo apareceu junto com o iOS 18 em setembro e, durante três meses, ficou vulnerável a ataques de phishing como resultado de uma falha de segurança identificada pelos pesquisadores Talal Haj Bakry e Tommy Mysk como CVE-2024-44276.
A Apple corrigiu a falha com a atualização 18.2, lançada em dezembro, mas somente esta semana encerrou o relatório da vulnerabilidade, como os pesquisadores de Mysk observaram em sua conta X na terça-feira. Isso possibilitou o compartilhamento dos detalhes.
Na época, a Apple explicou que "um usuário em uma posição privilegiada na rede poderia vazar informações confidenciais", e que a corrigiu "usando HTTPS ao enviar informações pela rede".
Isso significa que um agente mal-intencionado conectado à mesma rede que o usuário do Passwords - por exemplo, em uma rede WiFi aberta em um aeroporto ou cafeteria - poderia redirecionar a vítima para uma página fraudulenta, falsificando uma página legítima, para inserir as credenciais e roubá-las.
Esta notícia foi traduzida por um tradutor automático