.
Apple corrigiu um bug no aplicativo iOS 18.2 senhas que, por três meses começando com o lançamento do iOS 18, tornaram os usuários vulneráveis a ataques de phishing, de acordo com uma maçã Atualização de conteúdo de segurança identificado por 9to5mac.
Veja como a Apple descreve o bug e sua correção:
Impacto: Um usuário em uma posição de rede privilegiada pode ser capaz de vazar informações confidenciais
Descrição: Este problema foi abordado usando o HTTPS ao enviar informações pela rede.
Como 9to5mac gravações, o aplicativo Senhas estava enviando solicitações não criptografadas para os logotipos e ícones que ele mostra ao lado dos sites aos quais suas senhas armazenadas estão associadas. A falta de criptografia significava que um invasor na mesma rede Wi-Fi que você, como em um aeroporto ou cafeteria, poderia redirecionar seu navegador para um site de phishing, semelhante a uma aparência, para roubar suas credenciais de login. Foi descoberto pela primeira vez pelos pesquisadores de segurança em Desenvolvedor de aplicativos Musk.
Na descrição do vídeo abaixo do YouTube demonstrando o bug, Mysk escreve que ele relatou primeiro a vulnerabilidade em setembro. Apple descreve o mesmo bug nas atualizações de conteúdo de segurança para o MaciPad, e The Vision Protambém.
.
