Apple finalmente ha solucionado el fallo de seguridad de su nuevo dispositivo Administrador de contraseñas Una aplicación que puede poner en riesgo tus datos.
El proveedor introdujo por primera vez contraseñas con La tan esperada actualización de iOS 18 Como una aplicación integrada para ayudarlo a administrar sus datos de inicio de sesión y alertarlo si se ven comprometidos en una violación de datos. Sin embargo, el desarrollador e investigador de seguridad Tommy Miske descubrió una vulnerabilidad en su sistema poco después del lanzamiento.
Apple confirmó que ha llegado la nueva actualización del sistema operativo 18.2 Resuelve este problema Lo cual podría haber sido aprovechado por un atacante para “alterar el tráfico de la red”. Mysk ahora insta a todos a actualizar todos sus dispositivos Apple a la última versión para solucionar el problema crítico lo antes posible.
Actualización de seguridad de iOS 18.2
“Desde el lanzamiento de iOS 18, la nueva aplicación Contraseñas ha estado utilizando HTTP sin cifrar para descargar íconos para entradas de contraseñas, un riesgo potencial para la seguridad. Informamos de este error a Apple en septiembre y finalmente se solucionó en iOS 18.2 (CVE-2024). -54492). Misk escribió en X El miércoles 11 de diciembre de 2024.
HTTP (Protocolo de transferencia de hipertexto) se refiere a un conjunto de reglas que nos permiten transferir datos en Internet y se utiliza para cargar páginas web. Como explica un experto en iOS (vea el vídeo a continuación), las redes maliciosas pueden interceptar y manipular fácilmente HTTP inseguro.
El problema era que cada vez que agregaba una nueva contraseña, las contraseñas obtenían el token de cuenta del sitio web agregado (por ejemplo, gmail.com, por ejemplo) y se conectaban al sitio web a través del protocolo HTTP inseguro.
“Esta red maliciosa sobrescribe la respuesta para devolver un código personalizado”, dijo Misk. “Las contraseñas eligieron el código personalizado y lo mostraron en la aplicación. Esto podría ser una carga útil maliciosa”.
“Este problema se solucionó mediante el uso de HTTPS al enviar información a través de la red”, confirmó Apple en el lanzamiento de la actualización de seguridad 18.2.
La reparación de contraseña ahora está disponible para todos los dispositivos (iPhone y iPad 18.2, así como macOS Sequoia 15.2) después de actualizar a la última versión.
Mysk insta a todos a actualizar sus dispositivos lo antes posible y señala que otra empresa de seguridad, Tenable, ha clasificado la vulnerabilidad como “crítica”.
La actualización 18.2 no se limita sólo a corregir vulnerabilidades. Es probable que la versión sea La mayor actualización de la inteligencia de Apple para iPhone, iPad y Mac hasta ahora, trayendo algunas de las funciones de IA de Apple más esperadas a dispositivos como Genmoji, Image Playground y Siri con tecnología ChatGPT.
En particular, Apple Intelligence finalmente ha ampliado su soporte a Australia, Canadá, Irlanda, Nueva Zelanda, Sudáfrica y el Reino Unido.