Com a chegada da atualização para iOS 18, a Apple introduziu uma nova aplicação chamada “Senhas”, projetada para facilitar a gestão de credenciais de acesso. No entanto, esta atualização trouxe consigo uma vulnerabilidade significativa, que foi mantida em segredo até recentemente, segundo o 9to5Mac.
A inovação sempre esteve no coração da Apple, e a nova aplicação “Senhas” não é exceção. Criada para simplificar a vida dos utilizadores, esta app permite gerir e armazenar todas as suas senhas num único lugar. A ideia por detrás desta funcionalidade é oferecer uma solução segura e prática para o crescente problema das múltiplas senhas que todos temos de memorizar.
No entanto, por mais bem-intencionada que tenha sido a introdução desta aplicação, uma falha crítica na sua conceção pôs em risco a segurança dos utilizadores.
Durante três meses, desde o lançamento do iOS 18 até à correção na versão 18.2, a aplicação “Senhas” utilizava o protocolo HTTP em vez do mais seguro HTTPS. Esta escolha inadequada abria uma porta para que cibercriminosos pudessem interceptar as comunicações e redirecionar os utilizadores para sites falsos. Assim, dados sensíveis como credenciais de login poderiam ser facilmente roubados.
Embora a Apple tenha sido alertada por uma empresa de segurança sobre esta falha, a questão foi mantida em segredo até ao dia 17 de março de 2025. A decisão de não divulgar imediatamente a vulnerabilidade levantou questões sobre a transparência e responsabilidade da empresa para com os seus utilizadores. Ao não informar os clientes, a Apple privou-os da possibilidade de protegerem proactivamente os seus dados.
Para se proteger desta e de outras vulnerabilidades, é essencial garantir que o seu dispositivo está sempre atualizado com as versões mais recentes do iOS. A Apple disponibilizou a versão 18.2 em dezembro do ano passado, que corrige este problema específico. Manter o sistema operativo atualizado é a primeira linha de defesa contra possíveis ataques.
Além disso, é recomendável alterar as senhas das suas contas mais sensíveis, especialmente se tiver usado a aplicação “Senhas” recentemente. Este é um passo simples mas eficaz para reforçar a segurança dos seus dados.
Outro aspeto importante a considerar é o uso de redes públicas. Estas redes, como as encontradas em cafés, bibliotecas ou aeroportos, são frequentemente exploradas por hackers para capturar dados de utilizadores desavisados. Para que um ataque, aproveitando-se da vulnerabilidade da app “Senhas”, fosse bem-sucedido, o utilizador teria de estar conectado a uma destas redes e abrir um link através da aplicação.
Portanto, uma dica valiosa é evitar o uso de redes públicas para realizar atividades que envolvam o acesso a informações confidenciais. Caso necessite de utilizar uma rede pública, considere o uso de uma VPN para adicionar uma camada extra de segurança.
