Successivo
apple passwords falla sicurezza

News

Individuata una falla nella sicurezza di Apple Passwords: ecco cosa sta succedendo

Nicolo Figini | 20 Marzo 2025

Apple

In questi ultimi giorni è stata annunciata la presenza di una falla nella sicurezza di Apple Passwords. Ecco cosa succede

L’azienda ha rivelato di aver individuato qualche problema nella sicurezza di Apple Passwords. Ecco tutto ciò che sta succedendo.

A rischio la sicurezza di Apple Passwords

La notizia arriva soltanto oggi ma per quasi tre mesi tutti coloro che hanno fatto affidamento su Apple Passwards hanno rischiato di compromettere la propria sicurezza online. Tutto ciò a causa di un problema legato all’uso del protocollo HTTP non sicuro.

La falla, come riporta anche il sito HDBlog, è stata scoperta dai ricercatori di sicurezza di Mysik. Questi hanno notato che l’applicazione “invocava numerosi siti web tramite connessioni non cifrate“, lasciando la porta aperta a eventuali reindirizzamenti su siti di phishing.

Con l’aggiornamento a iOS 18, il gestore di password integrato nel Portachiavi è stato trasformato in un’app chiamata semplicemente Passwords. Tuttavia, la vulnerabilità in questione si è presentata fin da subito per poi essere risolta con iOS 18.2.

LEGGI ANCHE: Cosa fare se YouTube apre automaticamente gli Shorts? La soluzione

Scendendo un po’ di più nel dettaglio, in sostanza è stato scoperto che Apple Passwords aveva contattato, in un caso preso in esempio 130 siti tramite HTTP non sicuro e scaricava le icone degli account aprendo pagine di reset delle chiavi di sicurezza utilizzando HTTP invece di HTTPS:

Questo lasciava l’utente vulnerabile: un attaccante con accesso privilegiato alla rete poteva intercettare la richiesta HTTP e reindirizzare l’utente verso un sito di phishing“.

Tutto questo per dire che i malintenzionati avrebbero potuto intercettare la richiesta HTTP prima che fosse spostata a HTTPS grazie a Wi-Fi pubblici. Per fortuna adesso il problema è stato risolto, quando nel dicembre del 2024 la Apple ha introdotto gli aggiornamenti iOS 18.2 e iPadOS 18.2. Tuttavia, la notizia della falla nella sicurezza dei dispositivi è arrivata solo in questi giorni.

Il consiglio per evitare di incappare in altri problemi simili è quello di assicurarsi di avere sempre il proprio device Apple aggiornato con l’ultima versione disponibile.

La tua pubblicità su PC Professionale?
Contattaci per info