Una vulnerabilità critica scoperta nell’app Passwords
Recentemente, Apple ha annunciato di aver risolto una grave vulnerabilità nell’app Passwords, un gestore di password integrato nei dispositivi iOS e iPadOS. Questa falla di sicurezza, segnalata dai ricercatori Talal Haj Bakry e Tommy Mysk, permetteva a un utente malintenzionato di intercettare il traffico di rete e rubare dati sensibili. La vulnerabilità, identificata come CVE-2024-44276, era presente nell’app Passwords e poteva essere sfruttata da chi si trovava in una posizione di rete privilegiata.
Dettagli sulla vulnerabilità e la sua correzione
Secondo quanto riportato da Apple, un attaccante in grado di accedere a una rete Wi-Fi pubblica poteva intercettare informazioni sensibili degli utenti. La patch per questa vulnerabilità è stata inclusa nell’aggiornamento iOS/iPadOS 18.2, rilasciato solo tre giorni fa, nonostante il bug fosse noto da diversi mesi.
I ricercatori hanno confermato che il problema esisteva fin dall’introduzione della funzionalità di rilevamento delle password compromesse in iOS 14, suggerendo che la vulnerabilità fosse presente per un periodo prolungato.
Implicazioni per la sicurezza degli utenti
La scoperta di questa vulnerabilità ha sollevato preoccupazioni significative riguardo alla sicurezza degli utenti di dispositivi Apple. La possibilità di reindirizzare gli utenti verso siti di phishing, dove potevano involontariamente inserire le proprie credenziali, rappresenta un rischio serio. Gli stessi ricercatori avevano precedentemente segnalato un’altra vulnerabilità, CVE-2024-54492, anch’essa corretta nell’ultimo aggiornamento. Questa seconda falla riguardava il traffico in chiaro durante il download delle icone visualizzate nell’app, evidenziando ulteriormente la necessità di una maggiore attenzione alla sicurezza delle applicazioni.
