Según TechRadar , acaba de revelarse una noticia alarmante: la aplicación Contraseñas integrada en iOS 18.2 de Apple tiene una grave vulnerabilidad de seguridad, haciendo que los usuarios sean fácilmente víctimas de ataques de phishing durante más de 3 meses. Sin embargo, Apple ha lanzado una actualización para solucionar este problema.

FOTO: CAPTURA DE PANTALLA DE MACWORLD

La aplicación de gestión de contraseñas Passwords tiene una falla de seguridad

La vulnerabilidad fue descubierta por investigadores de seguridad de Mysk, quienes descubrieron que la aplicación Passwords utiliza el protocolo HTTP menos seguro en lugar de HTTPS al abrir enlaces y descargar el ícono de la aplicación. Esto significa que los malos pueden aprovecharlo para interceptar solicitudes y redirigir a los usuarios a sitios web falsos para robar información.

Con esta vulnerabilidad, los atacantes pueden crear sitios web falsos que se ven exactamente como sitios web conocidos y engañar a los usuarios para que ingresen su información de inicio de sesión. Además, se puede robar información como cuentas bancarias, contraseñas de correo electrónico, redes sociales y otra información sensible.

Apple ha lanzado la actualización iOS 18.2 para corregir esta vulnerabilidad. Por lo tanto, los usuarios de iPhone necesitan actualizar inmediatamente sus dispositivos a la última versión de iOS. Además, los usuarios deben estar atentos, evitar acceder a enlaces extraños y verificar siempre cuidadosamente la dirección del sitio web antes de ingresar la información de inicio de sesión.

Hoy en día, los ataques a los administradores de contraseñas están en aumento, por lo que las personas deben tener más cuidado al utilizar administradores de contraseñas.

El hecho de que Apple haya solucionado rápidamente la vulnerabilidad es una señal positiva. Sin embargo, este incidente también es un recordatorio de que ningún sistema es completamente seguro y los usuarios deben estar siempre atentos para proteger su información personal.