A Apple corrigiu uma vulnerabilidade no aplicativo Passwords do iOS 18.2, que expunha os usuários a ataques de phishing. O problema, identificado como CVE-2024-44276, fazia com que o aplicativo enviasse solicitações não criptografadas para obter logotipos e ícones de sites vinculados a credenciais de login armazenadas. Isso permitia que invasores interceptassem essas solicitações e redirecionassem os usuários para páginas maliciosas.
Leia também
QR codes ganham estratégia de autoautenticação
Correio entrega cartas com ameaça de ransomware
A falha representava um risco especialmente para usuários conectados a redes Wi-Fi públicas, como em cafés, hotéis ou aeroportos. Hackers na mesma rede poderiam explorar a vulnerabilidade para conduzir ataques de phishing, falsificando páginas legítimas e roubando credenciais. O problema foi descoberto pelo desenvolvedor de aplicativos Mysk e relatado à Apple, que lançou uma atualização para corrigir a falha.
A vulnerabilidade afetava uma ampla gama de dispositivos rodando iOS 18.2, incluindo iPhone XS e posteriores, iPads Pro, Air, Mini e modelos padrão de gerações mais recentes. Isso significa que milhões de usuários poderiam estar expostos sem saber, reforçando a necessidade de atualizar os dispositivos o mais rápido possível.
A Apple recomenda que todos os usuários façam a atualização para a versão mais recente do iOS, garantindo a criptografia adequada das conexões do Passwords e reduzindo o risco de interceptação maliciosa. Além disso, como precaução, é sempre importante evitar redes Wi-Fi públicas sem o uso de uma VPN e ativar a autenticação multifator (MFA) em contas sensíveis.
