Durante tres meses, los iPhones con iOS 18 y 18.1 fueron vulnerables a los posibles hackeos. Según los investigadores de MySK Cybersecurity Corporation, la contraseña independiente tiene Falla http Eso deja la clave para el usuario sin tanta protección como Apple promete. Los teléfonos de marca ya están protegidos de posibles ataques, pero no en los últimos meses de 2024.

MySK Expert Detected en el informe de privacidad de contraseña, la aplicación se ha puesto en contacto con HTTPS para 130 páginas a través del tráfico inseguro HTTP. Mientras investigaba el asunto, el equipo de la compañía de seguridad vio que la aplicación no solo obtuvo el logotipo y los iconos de la cuenta a través de HTTP, sino también algunos sitios web que restablecen una contraseña predefinida que se puede usar con el protocolo sin cifrado. Es decir, un hacker con acceso privilegiado a la red puede interceptar la solicitud HTTP y Redirige a los usuarios a los sitios de phishing.

La aplicación de contraseña es vulnerable a la lesión durante tres meses

Los investigadores de MySK se sorprendieron de que Apple no implementara HTTP en aplicaciones destinadas a proteger las contraseñas. Este error hace que el usuario sea vulnerable al ataque Posibles hitqukeos Acciones de Internet con páginas HTTP falsas.

Recuerde, Apple no ofrece la posibilidad de desactivar la aplicación como una contraseña, que MySK criticó al equipo. Los investigadores dicen que no están satisfechos con una idea Administrador de contraseña preinstalado En iPhone, puede proporcionar su contraseña a un sitio web HTTP inseguro. Entonces, lo más conveniente, si esto vuelve a suceder, la plataforma se puede eliminar de iOS, pero digamos que la opción no existe.

Las aplicaciones de contraseña antes de iOS 18.2 también permiten solicitudes a través de HTTP, pero esto lo está redirigiendo a la versión HTTPS. De esta manera, los cambios de credenciales se realizan en la página cifrada para garantizar que no se envíen en el texto. Sin embargo, este no es el caso en las versiones iOS 18 y 18.1.

Los expertos de MySK encontraron que si un atacante se conecta a la misma red que un usuario de iPhone, puede Corte la aplicación HTTP inicial antes del cifrado. De esta manera, puede manipular el tráfico y enviarlo a un sitio web de phishing similar a la página Live.com de Microsoft. Este será el hacker que puede usar iOS 18 para ingresar al administrador móvil y puede obtener fácilmente las credenciales de ahorro.

Actualice su iPhone a la última versión

Según los investigadores de MySK, Apple resolvió cuidadosamente el problema en diciembre de 2024. Esto significa que actualmente no hay vulnerabilidad de contraseña en la última versión de iOS. Sin embargo, Apple Brand ha permanecido en silencio hasta ahora, y la marca finalmente se lanzó en su documento «Acerca de iOS 18.2 y iPad 18.2».

Actualmente, la aplicación de contraseña ha utilizado HTTPS de forma predeterminada para todas las conexiones. Para asegurarse de disfrutar de esta opción de manera completamente segura, deberá actualizar su iPhone. Al menos, con la versión 18.2, aunque se recomienda tener iOS 18.3.2que todavía trae más mejoras de rendimiento y seguridad.