![The Golden Ticket – Netflix presenta il nuovo reality show ispirato a La fabbrica di cioccolato [VIDEO]](https://www.hallofseries.com/wp-content/uploads/2025/03/La-fabbrica-di-cioccolato-23-ottobre-2-1024x576.jpg?#)
Apple Passwords: una falla di sicurezza ha esposto gli utenti a rischio di attacchi
Per mesi l'app Passwords di Apple è stata vulnerabile a potenziali attacchi di phishing
Per quasi tre mesi, l'app Passwords di Apple è stata vulnerabile a potenziali attacchi di phishing a causa di un problema legato all'uso del protocollo HTTP non sicuro. La falla è stata scoperta dai ricercatori di sicurezza di Mysk, i quali hanno rilevato che l'app invocava numerosi siti web tramite connessioni non cifrate, lasciando spazio a possibili intercettazioni e reindirizzamenti malevoli.
UN PROBLEMA CRITICO
Con iOS 18, Apple ha trasformato il gestore di password integrato nel Portachiavi in un'app standalone chiamata semplicemente "Passwords", con l'intento di semplificare la gestione delle credenziali per gli utenti. Tuttavia, secondo quanto riportato da Mysk a 9to5Mac, l'app ha presentato una grave vulnerabilità fin dalla sua introduzione fino all'aggiornamento a iOS 18.2, rilasciato a dicembre 2024.
La scoperta è avvenuta analizzando l'App Privacy Report di un iPhone, che ha evidenziato come Passwords avesse contattato circa 130 siti web tramite HTTP non sicuro. Approfondendo la questione, i ricercatori hanno scoperto che l'app scaricava le icone degli account e apriva le pagine di reset delle password utilizzando HTTP anziché HTTPS.
"Questo lasciava l'utente vulnerabile: un attaccante con accesso privilegiato alla rete poteva intercettare la richiesta HTTP e reindirizzare l'utente verso un sito di phishing", ha spiegato Mysk.
CLICCA QUI PER CONTINUARE A LEGGERE
