Durante tres meses, ha habido una vulnerabilidad a ataques Phishing. No fue hasta después de ese período que la compañía abordó la falla, dejando a numerosos usuarios en riesgo de ser atacados. La solución llegó con una simple actualización de software.
Problema de seguridad en la app Contraseñas de Apple
El equipo de seguridad de Mysk fue quien identificó el problema. La aplicación realizaba peticiones HTTP sin cifrado para obtener íconos de páginas web relacionadas con las credenciales guardadas.
Este error representó un posible método de ataque, permitiendo a un atacante potencial en la misma red Wi-Fi interceptar y alterar dichas peticiones. Esto podría dirigir a los usuarios a sitios fraudulentos en vez de a los legítimos, lo cual configura un ataque Phishing.
Los atacantes podían modificar los íconos de los sitios web para que parecieran auténticos, engañando así a las víctimas para que introdujeran sus contraseñas, las cuales acabarían en manos de los ciberdelincuentes.
La versión inicial fue Apple 18, pero con la reciente actualización a 18.2, se ha implementado HTTPS en todas las conexiones, solucionando el problema. No obstante, ha preocupado a los investigadores que un error de este tipo haya pasado inadvertido por tanto tiempo.
Prevención de problemas
Para prevenir inconvenientes, es crucial usar iOS 18.2 o una versión más reciente, lo cual soluciona este defecto y previene posibles explotaciones de la vulnerabilidad por parte de ciberdelincuentes.
Es recomendable activar siempre que sea posible la autenticación en dos pasos. Esto añade una capa de seguridad adicional. Ingresarás tu contraseña, pero también necesitarás un código que puedes recibir por SMS o a través de aplicaciones de 2FA. Esto es altamente aconsejable.
Además, el uso de sentido común es fundamental. Asegúrate de que estás ingresando en una web oficial al iniciar sesión. Evita introducir tus contraseñas en sitios no seguros que podrían ser trampas y dar tus credenciales a hackers.
En resumen, aunque el problema de seguridad en la aplicación Contraseñas de Apple ha sido resuelto, es vital mantener actualizadas las versiones y tomar medidas de seguridad adicionales para protegerse.
