Apple corregge una vulnerabilità di phishing nell'app Password di iOS 18

Apple ha recentemente affrontato una delle più gravi falle di sicurezza nella sua app Password, mettendo a rischio milioni di utenti con il lancio di iOS 18. Per ben tre mesi, fino all’aggiornamento 18.2 di dicembre, una vulnerabilità critica ha esposto gli utenti a sofisticati attacchi di phishing, sollevando preoccupazioni sulla solidità dei sistemi di sicurezza del colosso di Cupertino.

La falla, scoperta dai ricercatori di sicurezza di Mysk a settembre, derivava dall’invio di richieste non crittografate durante il recupero di loghi e icone associate alle credenziali salvate. Questo permetteva a malintenzionati sulla stessa rete Wi-Fi di reindirizzare gli utenti verso siti di phishing clonati, con il rischio di furto di informazioni sensibili. Con l’aggiornamento, Apple ha introdotto connessioni HTTPS obbligatorie per tutte le trasmissioni di dati, offrendo così una protezione efficace contro intercettazioni e manipolazioni.

L’aggiornamento iOS 18.2 ha corretto il problema non solo su iPhone, ma anche su iPad, Mac e Vision Pro, dimostrando l’impegno dell’azienda nel garantire la sicurezza su tutte le piattaforme. Inoltre, Apple continua a investire nel miglioramento dell’app Passwords: con iOS 18.4 è stato introdotto un timer visivo per i codici di verifica, rendendo più intuitivo il monitoraggio della loro scadenza.

Nonostante le correzioni, l’incidente ha evidenziato la necessità di processi di sviluppo e test più rigorosi. Gli esperti chiedono ad Apple di alzare ulteriormente gli standard di sicurezza, soprattutto in vista del futuro iOS 19, che promette importanti innovazioni. Nel frattempo, per gli utenti, aggiornare regolarmente i dispositivi rimane essenziale per proteggere i propri dati sensibili.