A Apple reconheceu que o aplicativo Senhas, lançado junto ao iOS 18 para iPhone, teve brecha de segurança que durou três meses. Por conta dela, usuários ficaram vulneráveis a ataques de phishing. A empresa corrigiu o bug num patch disponibilizado para a versão iOS 18.2.
É o que consta na discriminação do update publicada pela Apple, conforme identificado pelo site 9to5Mac. No texto, a empresa informa o impacto da brecha de segurança no aplicativo Senhas e a descrição da resolução do bug. Confira abaixo:
- Impacto: usuário numa posição privilegiada na rede pode ser capaz de vazar informações sensíveis;
- Descrição: problema foi resolvido utilizando HTTPS ao enviar informações pela rede.
A Apple descreve o mesmo bug nas atualizações de segurança para Mac, iPad e Vision Pro.
Aplicativo Senhas da Apple tinha brecha por falta de criptografia
O aplicativo Senhas enviava solicitações não criptografadas para os logotipos e ícones que ele exibe ao lado dos sites associados às suas senhas armazenadas.
Por conta da falta de criptografia, alguém na mesma rede Wi-Fi que você – num aeroporto ou cafeteria, por exemplo – poderia redirecionar seu navegador para um site de phishing semelhante. Assim, conseguiria roubar suas credenciais de login.
O problema foi descoberto por pesquisadores de segurança da desenvolvedora de aplicativos Mysk. A empresa publicou um vídeo em seu canal no YouTube no qual demonstra o bug. Assista abaixo:
Na descrição do vídeo, a Mysk escreve que informou a vulnerabilidade à Apple em setembro de 2024.
Leia mais:
- Apple vê ciclo do iPhone “emperrar” enquanto novidades de IA atrasam
- iPhone: 8 dicas para você manter o seu celular da Apple seguro
- Gerenciador de senhas da Apple: como criar perfil no Senhas do iCloud
Apple enfrentará fiscalização mais rígida na Alemanha
A Apple terá que se submeter a fiscalização de uma lei antitruste mais rigorosa na Alemanha. A decisão foi confirmada por um tribunal do país europeu, que negou um recurso apresentado pela fabricante do iPhone.
A empresa tentava escapar das leis mais rígidas, que foram implementadas em 2021. No ano passado, a Amazon também ingressou na Justiça, mas não conseguiu convencer o tribunal de que deveria ficar isenta das novas regras.
Saiba mais sobre a fiscalização mais rígida na Alemanha sobre a Apple nesta matéria do Olhar Digital.
O post Aplicativo Senhas do iPhone teve brecha que durou meses, admite Apple apareceu primeiro em Olhar Digital.