Apple ha anunciado que ha cerrado una vulnerabilidad en la app Contraseñas de iOS 18 que dejó a los usuarios vulnerables a ciberamenazas durante tres meses. Según la actualización de contenidos de seguridad de la compañía, este fallo crítico se solucionó con la actualización de iOS 18.2. La vulnerabilidad, descubierta por 9to5Mac, provocaba una vulnerabilidad que podía exponer a los usuarios a ataques de phishing.
Apple dijo en un comunicado sobre la actualización de seguridad que la vulnerabilidad permite a un atacante interceptar información sensible si tiene una posición privilegiada en la red. La compañía explicó que el fallo se debía a que la app Contraseñas utilizaba conexiones no cifradas en lugar de HTTPS cuando transfería datos a través de Internet. Con la corrección, se ha aumentado el nivel de seguridad utilizando el protocolo HTTPS en todas las transmisiones de datos.
Según el análisis de 9to5Mac, la app Contraseñas recibía peticiones HTTP sin cifrar con logotipos e iconos de sitios web asociados a cuentas registradas. Esto suponía un importante riesgo para la seguridad, especialmente en redes Wi-Fi públicas. Por ejemplo, los actores maliciosos que se conectaran a la misma red en un aeropuerto, cafetería u hotel podrían redirigir los dispositivos de los usuarios a una página de inicio de sesión falsa. Cuando el usuario introducía involuntariamente sus credenciales en esta página falsa, sus contraseñas corrían el riesgo de ser interceptadas.
Apple cierra una vulnerabilidad de todo el ecosistema en la aplicación Contraseñas
Investigadores de ciberseguridad revelaron que esta vulnerabilidad fue descubierta por primera vez por el desarrollador de apps Mysk e informada a Apple en septiembre de 2024. Según las actualizaciones de seguridad de la compañía, este problema no se limitaba a los dispositivos iOS, sino que también afectaba a macOS, iPadOS y dispositivos Vision Pro. Apple anunció que cerraba esta vulnerabilidad en todo su ecosistema con actualizaciones.
Estas vulnerabilidades demuestran que incluso las grandes empresas tecnológicas pueden encontrar fallos inesperados durante las actualizaciones de software. Los usuarios deben actualizar sus dispositivos con regularidad para protegerse de estos riesgos. Los expertos en seguridad insisten en la importancia de utilizar una VPN, especialmente en redes Wi-Fi públicas, y desconfiar de las aplicaciones que comparten credenciales de inicio de sesión automático.
Aunque Apple ha seguido políticas que priorizan la privacidad del usuario en los últimos años, estas vulnerabilidades revelan que los sistemas de seguridad de la compañía también pueden ser vulnerables de vez en cuando. Es importante que los usuarios sigan de cerca las actualizaciones de seguridad no sólo de Apple, sino también de otras plataformas digitales, y tomen medidas adicionales para proteger sus cuentas.