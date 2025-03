Con il lancio di iOS 18 ha debuttato su iPhone anche la nuova app Password: un’estensioni del portachiavi di iCloud che mira a gestire in modo ottimale le credenziali salvate sui propri dispositivi. Purtroppo, però, le password che sarebbero dovute essere protette da questo sistema sono rimaste vulnerabili per ben 3 mesi a causa di un bug.

Un bug dell’app Password ha lasciato per 3 mesi vulnerabili le credenziali salvate

Il team di sicurezza di Apple avrebbe individuato il bug e corretto la falla nella sicurezza con l’aggiornamento iOS 18.2, ma per molto tempo gli hacker avrebbero potuto approfittare della vulnerabilità per rubare dati sensibili. Come mostrato nel filmato che trovate in alto, l’app Password inviava richieste non criptate per i loghi e le icone associate alle credenziali degli utenti, lasciando il fianco scoperto ad un possibile attacco.

I malintenzionati sulla stessa rete Wi-Fi del dispositivo vulnerabile, infatti, potevano ri-indirizzare gli utenti verso siti phishing in modo da rubare username e password. Lo sviluppatore Mysk ha segnalato la falla ad Apple nel mese di settembre, ma la vulnerabilità è stata risolta soltanto 3 mesi più tardi. Per fortuna, però, adesso gli utenti non sono più in pericolo.

