Password degli utenti Apple esposte per mesi

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Le questioni legate alla sicurezza informatica rivestono un’importanza fondamentale, soprattutto in un’epoca in cui le aziende tecnologiche gestiscono enormi quantità di dati sensibili. Anche se non si registrano frequentemente notizie riguardanti gravi problemi di sicurezza per gli utenti Apple, recenti eventi hanno dimostrato che nessuna azienda è immune dagli attacchi informatici. Un rapporto ha rivelato una vulnerabilità nell’app Passwords di Apple, che ha esposto i dati degli utenti per diversi mesi.

vulnerabilità dell’app Passwords di Apple

Secondo quanto riportato da Mysk, è stata scoperta una falla nell’app Passwords presente in iOS 18.2, la quale dovrebbe destare preoccupazione tra gli utenti. Questa vulnerabilità era attiva dal mese di dicembre 2024 e consente ai malintenzionati di intercettare informazioni riservate.

Funzionamento dell’app e problematiche riscontrate

L’app Passwords memorizza le password degli utenti per vari servizi online. Durante il processo di modifica delle credenziali, l’app invia richieste attraverso un link a tali servizi. Il problema principale risiede nel fatto che l’app utilizzava il protocollo HTTP, non sicuro.

  • Vulnerabilità all’intercettazione dei dati
  • Utilizzo del protocollo HTTP al posto dell’HTTPS crittografato
  • Possibilità di reindirizzamento verso siti phishing

Esempio pratico della vulnerabilità

Nella dimostrazione fornita da Mysk, è stato possibile deviare il traffico verso un sito phishing falso. È importante notare che i siti malevoli non presentano avvisi evidenti e sono progettati per apparire come normali piattaforme web.

risoluzione della vulnerabilità da parte di Apple

Dopo la scoperta della falla, Apple ha prontamente rilasciato un aggiornamento per risolvere la problematica. Si raccomanda agli utenti di assicurarsi di utilizzare l’ultima versione dell’applicazione. Sebbene sia positivo che la questione sia stata affrontata, rimane sorprendente il fatto che questa vulnerabilità fosse presente per tre mesi prima della correzione.

  • Mysk (ricercatore)
  • Apple (azienda)
  • Siti phishing (minaccia informatica)
Print

Continue reading

NEXT

Verizon lancia il servizio di messaggi satellitari per pixel 9 e galaxy s25

La recente innovazione nel campo della connettività satellitare ha portato a un significativo passo avanti per i clienti di Verizon, che ora possono inviare messaggi di testo a qualsiasi numero utilizzando smartphone specifici. Questa funzionalità è attualmente disponibile per gli […]
PREVIOUS

Galaxy S21 FE e S24 FE ricevono l’aggiornamento di sicurezza di marzo 2025

Il recente aggiornamento mensile di Android sta progressivamente raggiungendo un numero crescente di dispositivi Galaxy. Nonostante l’attesa per One UI 7, gli aggiornamenti mensili di Samsung continuano ad arrivare puntualmente. Attualmente, l’azienda sta distribuendo l’aggiornamento di sicurezza di marzo 2025 […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza