El gigante tecnológico finalmente corrigió un fallo de la versión iOS 18 que dejaba a los usuarios vulnerables a ataques de phishing.
En una actualización de seguridad de Apple que describe el fallo, la compañía declaró:
'Un usuario con una posición privilegiada en la red podría filtrar información confidencial'.
Y añadió:
'Este problema se solucionó utilizando HTTPS al enviar información a través de la red'.
El parche se implementó en la actualización 18.2 de iOS en diciembre de 2024, pero Apple no ha revelado el fallo y su solución hasta esta semana.
Según informó 9to5Mac, los investigadores de seguridad de Mysk observaron que el Informe de Privacidad de la APP de su iPhone reveló que Contraseñas había contactado con 130 sitios web diferentes a través de tráfico HTTP inseguro. La aplicación obtenía logotipos e íconos de cuentas a través de HTTP, y abría páginas de restablecimiento de contraseña de forma predeterminada mediante un protocolo sin cifrar.
Mysk añadió a 9to5Mac:
'Esto dejaba al usuario vulnerable: un atacante con acceso privilegiado a la red podría interceptar la solicitud HTTP y redirigirlo a un sitio web de phishing'.
En esencia, un atacante conectado a la misma red que el usuario afectado (como personas en cafeterías, aeropuertos o que usan la misma red wifi del hotel) podría interceptar la solicitud HTTP antes de que redirija a una versión segura de HTTPS.
