Une faille de sécurité dans l’application Mots de passe d’Apple a enfin été résolue. Cette faille pouvant aller jusqu’à révéler vos mots de passe a été comblée en toute discrétion.
Apple a récemment révélé une vulnérabilité dans son application Mots de passe, qui a persisté pendant plusieurs mois, exposant ainsi les utilisateurs à des risques potentiels de phishing. Cette faille de sécurité, apparue dès la sortie d’iOS 18, a finalement été corrigée avec la mise à jour iOS 18.2.
Une faille de sécurité dans l’application Mots de passe
Selon une mise à jour de contenu de sécurité d’Apple, repérée par le site spécialisé 9to5Mac, un bug dans l’application Mots de passe permettait à un utilisateur en position privilégiée sur un réseau de divulguer des informations sensibles. Apple a résolu ce problème en adoptant le protocole HTTPS pour l’envoi des informations sur le réseau, garantissant ainsi un chiffrement adéquat des données.
Nature de la vulnérabilité
L’application Mots de passe envoyait des requêtes non chiffrées pour récupérer les logos et icônes affichés à côté des sites associés aux mots de passe enregistrés. Cette absence de chiffrement signifiait qu’un attaquant présent sur le même réseau Wi-Fi, comme dans un aéroport ou un café, pouvait intercepter ces requêtes et rediriger le navigateur de l’utilisateur vers un site de phishing. Ce type d’attaque permettait de voler les identifiants de connexion des utilisateurs sans qu’ils s’en rendent compte. La vulnérabilité a été initialement découverte par des chercheurs en sécurité de l’entreprise de développement d’applications Mysk, qui l’ont signalée à Apple dès le mois de septembre.
La faille de sécurité exposait les utilisateurs à des risques significatifs, notamment dans des environnements publics où les réseaux Wi-Fi sont souvent moins sécurisés. Les attaquants pouvaient exploiter cette vulnérabilité pour mener des attaques de phishing ciblées, mettant en danger la confidentialité des informations personnelles et professionnelles des utilisateurs.
Correctifs déployés
Apple a pris des mesures pour corriger cette faille non seulement sur iOS, mais aussi sur d’autres plateformes telles que Mac, iPad et Vision Pro. Les mises à jour de contenu de sécurité respectives mentionnent toutes ce correctif, soulignant l’importance de maintenir les appareils à jour pour se protéger contre de telles vulnérabilités. Les utilisateurs sont vivement encouragés à installer les dernières mises à jour disponibles pour garantir la sécurité de leurs données.
