Apple corrige vulnerabilidade de senhas que coloca usuários em risco por três meses

A Apple corrigiu uma vulnerabilidade no aplicativo Senhas no iOS 18.2 que estava presente há três meses desde o lançamento do iOS 18, deixando os usuários vulneráveis ​​a ataques de phishing, informou o 9to5Mac. A correção foi feita em dezembro, mas a Apple só revelou informações sobre ela agora.

Fonte da imagem: 9to5Mac

No iOS 18, a Apple separou a ferramenta de gerenciamento de senhas Keychain, que antes estava localizada em Ajustes, em um aplicativo Senhas separado. Pesquisadores de segurança da Mysk foram os primeiros a identificar a vulnerabilidade, observando que o Relatório de Privacidade de Aplicativos do iPhone descobriu que o Passwords estava se comunicando com 130 sites diferentes pelo protocolo HTTP inseguro. Após uma investigação mais aprofundada, eles descobriram que o aplicativo não estava apenas recuperando logotipos e ícones de contas via HTTP, mas também estava abrindo páginas de redefinição de senha por padrão usando um protocolo não criptografado. “Isso deixou o usuário vulnerável: um invasor com acesso privilegiado à rede poderia interceptar a solicitação HTTP e redirecionar o usuário para um site de phishing”, disse Mysk ao 9to5Mac.

Os pesquisadores sugeriram que a Apple deveria ter habilitado o suporte a HTTPS por padrão para um “aplicativo tão sensível” e também fornecido aos usuários preocupados com a segurança a opção de desabilitar completamente o carregamento de ícones.

A maioria dos sites modernos agora permite conexões HTTP não criptografadas, mas as redireciona automaticamente para HTTPS usando um redirecionamento 301 (Redirecionamento Permanente 301). Vale ressaltar que, embora o aplicativo Senhas fizesse a solicitação por HTTP antes do iOS 18.2, ele redirecionava para a versão segura HTTPS. Isso não representa uma ameaça em circunstâncias normais, pois a alteração da senha ocorre em uma página criptografada, garantindo que as credenciais não sejam enviadas de forma clara. No entanto, isso apresenta um problema quando um invasor está conectado à mesma rede que o usuário (como uma rede Wi-Fi do Starbucks, aeroporto ou hotel) e intercepta a solicitação HTTP original antes que ela seja redirecionada. Nesse caso, o hacker pode manipular o tráfego de várias maneiras, inclusive alterando a solicitação para redirecionar para um site de phishing.

Com o lançamento do iOS 18.2, o aplicativo Senhas usa HTTPS por padrão para todas as conexões, então os usuários são aconselhados a atualizar o sistema operacional em seus iPhones.