MADRID, 19 Mar. (CIBERPRO) –
Apple ha resuelto un defecto de seguridad en su aplicación Contraseñas (Passwords), que había dejado a los usuarios vulnerables a ataques de ‘phishing’ durante meses, con el objetivo de sustraer sus datos de acceso.
La función de Contraseñas permite almacenar y administrar las credenciales y ‘passkeys’ para diversos servicios digitales, ofreciendo una manera más sencilla de manejar estas claves en un entorno seguro.
Identificada como CVE-2024-44276, esta vulnerabilidad afectó a la aplicación desde su lanzamiento con iOS 18 en septiembre, hasta que fue descubierta por los investigadores Talal Haj Bakry y Tommy Mysk. Apple abordó este problema en la actualización 18.2 de diciembre.
Recientemente, los detalles de este fallo fueron divulgados por los investigadores de Mysk a través de su cuenta en X, tras el cierre oficial del informe de la vulnerabilidad por parte de Apple esta semana. Los detalles están disponibles en este enlace.
Apple indicó que el fallo permitía a un atacante, que compartiera la misma red que el usuario, redirigir a este último a un sitio web fraudulento donde podía capturar sus credenciales. La solución implementada por Apple incluyó el uso de HTTPS para la transmisión segura de información a través de la red.
