Aplicație de parole de pe iPhone, mai vulnerabilă decât crezi. Avertismentul experților după ani de zile de riscuri pentru utilizatori

O vulnerabilitate gravă descoperită recent în aplicația de gestionare a parolelor de pe iPhone, Apple Passwords, ar fi putut expune utilizatorii la atacuri de phishing timp de mai mulți ani. Deși compania a rezolvat între timp problema printr-o actualizare, experții în securitate trag un semnal de alarmă asupra riscurilor la care au fost expuși utilizatorii fără să știe.

Cum a fost descoperită vulnerabilitatea

Problema a fost identificată inițial de cercetătorii în securitate de la Mysk și raportată companiei Apple încă din septembrie 2024. Vulnerabilitatea permitea interceptarea datelor sensibile transmise prin intermediul aplicației de parole, deoarece aplicația folosea în mod implicit protocolul HTTP, nesigur, în locul celui securizat, HTTPS. Potrivit specialiștilor, utilizatorii care foloseau aplicația pe rețele publice, precum cele din cafenele sau aeroporturi, riscau să fie redirecționați către site-uri false, permițând astfel furtul datelor personale.

Deși Apple a lansat recent o actualizare care rezolvă problema prin implementarea protocolului HTTPS, cercetătorii avertizează că aplicația a fost vulnerabilă încă de la introducerea funcției de detectare a parolelor compromise în iOS 14. Cu alte cuvinte, utilizatorii iPhone au fost expuși riscurilor pentru o perioadă mult mai lungă decât s-a crezut inițial.

Reacția experților și riscurile reale pentru utilizatori

Georgia Cooke, analist în securitate la ABI Research, a subliniat gravitatea acestei probleme, descriind-o ca fiind „o eroare majoră din partea Apple”. Potrivit lui Cooke, vulnerabilitatea demonstrează o neglijență semnificativă în respectarea protocoalelor fundamentale de securitate, expunând utilizatorii la atacuri relativ simple, dar extrem de periculoase.

Horoscopul zilei de duminică, 23 martie 2025. O zodie va primi o veste ce îi poate schimba viitorul

Cum scapi de praful din casă. Un amestec simplu îți lasă mobila imaculată și împiedică depunerea particulelor de murdărie

Totuși, riscul ca un utilizator să fie efectiv afectat era relativ scăzut, deoarece vulnerabilitatea necesită circumstanțe specifice: conectarea la o rețea publică, actualizarea informațiilor sensibile (precum parolele) și ignorarea unor posibile redirecționări suspecte. Chiar și așa, experții recomandă prudență suplimentară atunci când se folosesc rețelele Wi-Fi publice.

Sfaturi pentru protejarea datelor personale

Pentru a preveni astfel de probleme în viitor, utilizatorii sunt sfătuiți să utilizeze mereu conexiuni securizate, precum cele oferite de VPN-uri, să evite schimbarea sau actualizarea parolelor atunci când sunt conectați la rețele publice și să actualizeze constant dispozitivele la cele mai recente versiuni ale sistemului de operare.

De asemenea, utilizatorii de iPhone ar trebui să evite reutilizarea parolelor între conturi diferite, reducând astfel riscul de compromitere multiplă în eventualitatea unui incident de securitate. În ciuda remedierii recente, această vulnerabilitate servește drept o reamintire importantă despre cât de esențială este vigilența constantă în materie de securitate cibernetică, conform CNET.