🔥
iCloud Xbox portátil realme Tiburón

La app Contraseñas fue vulnerable a ataques durante varios meses, pero Apple lo solucionó con la actualización a iOS 18.2 2v29i

Una firma de seguridad comprobó que la app Contraseñas de Apple fue insegura hasta que llegó iOS 18.2, esto debido al uso del protocolo HTTP sin cifrado g1g3e

La app Contraseñas fue vulnerable a ataques durante varios meses, pero Apple lo solucionó con la actualización a iOS 18.2
La app de Contraseñas tuvo un detalle importante de seguridad previo a iOS 18.2
Publicado en iOS
Por por Mauricio Martínez Seguir en

De acuerdo con una investigación hecha por Mysk, se descubrió que la app de Contraseñas fue vulnerable durante los meses previos a la salida de iOS 18.2. Esto se debe a que un grave error del protocolo HTTP pudo someter a los s a ataques de phishing. El ejemplo que nos muestran los investigadores de seguridad es muy simple pero efectivo, cualquier actor que pudiera infiltrarse en un cambio de contraseña podía colocar una página falsa en lugar de una verídica y real. 4j2w23

La app Contraseñas de Apple operó de forma insegura previo a iOS 18.2 6n4m24

El Llavero era la forma ideal de Apple antes de iOS 18 para gestionar contraseñas. Algunos s prefirieron nunca confiar en ella, algunos otros sí aunque esto cambió con 1 o Last a Contraseñas de Apple.

Con lo que jamás esperábamos contar es con una cierta dosis de inseguridad debido a que la app tenía una vulnerabilidad que exponía a los s a ataques mediante phishing. Tal cual lo demuestran en este vídeo, cualquier al momento de solicitar un cambio de contraseña podía ser víctima al ingresar a una página con protocolo HTTP.

https://x.com/mysk_co/status/1901947935732232599

Se pudo conocer que la app de Contraseñas ó con 130 sitios web diferentes mediante el protocolo inseguro de HTTP. Esto generó incertidumbre en la firma de investigación, por lo que se propusieron llegar al fondo del asunto. La app de Contraseñas obtiene logotipos, iconos y cualquier gráfico y texto relacionado a un servicio y lo peor es que en cualquier caso de restablecimiento de contraseña el protocolo jamás fue cifrado.

Es algo normal que un sitio web en la actualidad permita HTTP aunque se redirigen en automático a HTTPS debido a la redirección 301. El problema radica cuando existen atacantes conectados a una red en donde los s conviven diariamente. Cualquiera con podría interceptar esa conexión HTTP antes de ser redirigida.

Apple solucionó el problema de forma discreta en diciembre de 2024 3a5k5k

Diseño de la app Contraseñas

La app Contraseñas apuesta por un diseño ya conocido

Los de Cupertino no revelaron esta información hasta hace dos días cuando revelan el origen del hallazgo con Talal Haj Bakry y Tommy Mysk de la firma de seguridad con el mismo nombre. Por lo que si estás utilizando constantemente la app de Contraseñas y aún no has actualizado a la última versión de iOS 18 disponible, deberías hacerlo de inmediato.

Ahora la app de Contraseñas utiliza el protocolo HTTPS por defecto en todas las conexiones. Si realizas alguna actividad de restablecimiento de contraseña ya no existe peligro alguno de que suceda lo que se mostró en el vídeo de Mysk. Deseamos que no hayas sido víctima de este tipo de phishing, es algo que pasó totalmente desapercibido para todos.

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.

Para ti
Queremos saber tu opinión. ¡Comenta!
`;document.querySelectorAll(`.ad-div`)[1].style.display="block";addMotionParallax();} document.addEventListener('DOMContentLoaded',()=>{const botones=document.querySelectorAll('.toggleCarrouselBtn');botones.forEach(boton=>{boton.addEventListener('click',()=>{const contenedorCarrousel=boton.closest('.carrousel-box-item');if(contenedorCarrousel){const elementosHidden=contenedorCarrousel.querySelectorAll('li.hidden');if(elementosHidden.length>0){const expandArrow=contenedorCarrousel.querySelector('.expand-arrow');const collapseArrow=contenedorCarrousel.querySelector('.collapse-arrow');if(expandArrow&&collapseArrow){expandArrow.classList.add('hidden-arrow');collapseArrow.classList.remove('hidden-arrow');} contenedorCarrousel.classList.remove('hidden');elementosHidden.forEach(elemento=>{elemento.classList.remove('hidden');});}else{const elementos=contenedorCarrousel.querySelectorAll('li');let i=0;elementos.forEach(elemento=>{if(i!==0){elemento.classList.add('hidden');} const expandArrow=contenedorCarrousel.querySelector('.expand-arrow');const collapseArrow=contenedorCarrousel.querySelector('.collapse-arrow');if(expandArrow&&collapseArrow){expandArrow.classList.remove('hidden-arrow');collapseArrow.classList.add('hidden-arrow');} contenedorCarrousel.classList.add('hidden');i++;});}}else{console.warn('No se encontró el contenedor con la clase "carrousel-box-item".');}});});});var pos=0;function addMotionParallax(){var elements=document.querySelectorAll('.parallax');Array.prototype.forEach.call(elements,function(el,i){var top=el.getBoundingClientRect().top;var height=el.offsetHeight;var offset=top+height;var scroll=window.pageYOffset;var speed=1;if(offset>0&&top