Imagine um aplicativo criado para proteger suas senhas sendo, na verdade, uma porta aberta para hackers. Foi exatamente o que aconteceu com o novo app de senhas da Apple, lançado em junho de 2024 junto com o iOS 18. Por quase três meses, uma falha grave deixou usuários expostos a ataques de phishing, permitindo que criminosos roubassem credenciais com facilidade. A descoberta, feita por pesquisadores de segurança, revelou um problema que a gigante da tecnologia demorou a corrigir.
O bug estava em uma funcionalidade que deveria ser um trunfo: a integração com sites e apps. Hackers podiam criar páginas falsas que enganavam o aplicativo, fazendo-o preencher automaticamente senhas em formulários maliciosos. Isso significa que, sem saber, usuários entregavam suas informações mais sensíveis diretamente nas mãos de golpistas. O pior? A Apple só corrigiu a falha em meados de setembro de 2024, após o problema ser reportado em julho.
A vulnerabilidade afetou não só o iPhone, mas também o iPad e o Mac, já que o app é sincronizado via iCloud. Especialistas apontam que a demora na resposta da Apple pode ter colocado milhões de usuários em risco, especialmente porque o aplicativo foi amplamente promovido como uma solução segura para gerenciar senhas. A empresa, conhecida por sua reputação em privacidade, enfrentou críticas por não agir mais rápido diante de uma falha tão crítica.
Agora, com a correção implementada, a Apple tenta recuperar a confiança dos usuários. Mas o caso levanta uma questão incômoda: se até um app da Apple pode falhar assim, quão seguros estamos online? A lição é clara: mesmo as ferramentas mais confiáveis podem ter seus pontos fracos, e a vigilância constante é essencial.
Fonte: 9to5Mac – “Apple’s Passwords app was vulnerable to phishing attacks for nearly three months after launch” (18 de março de 2025)
