Aunque la Apple ha ofrecido las soluciones de administración de contraseñas durante años, es solo el otoño pasado FinalmenteSu nombre es apropiadamente «contraseñas». Es un poco esencial, pero está integrado en el sistema operativo y logra la tarea. (También es gratis, lo que ayuda). Si está completamente en el ecosistema de Apple, esta es una manera fácil de crear y su muchas cuenta. Sin embargo, como sucede, las contraseñas contienen un defecto de seguridad decisivo de que Apple no se ha comido recientemente.
Aquí está la situación: las contraseñas contienen una función de seguridad que lo ayuda a cambiar la contraseña de la cuenta directamente dentro de la aplicación de contraseña. Esto es especialmente útil si la aplicación descubre que una de las contraseñas de su cuenta puede estar en riesgo. Puede hacer clic en la cuenta, elegir «Cambiar la contraseña …» y abrir un navegador dentro de la aplicación que lo dirija al sitio de la cuenta, donde puede cambiar su contraseña.
A pesar de la comodidad de tal característica, contiene grandes riesgos de seguridad. Los investigadores de seguridad de MySK también descubrieron cada vez que implementan «Cambiar la contraseña …» En una cuenta, las contraseñas en el sitio se comunicarán con el protocolo HTTP no cifrado, antes de redirigir los HTTP encriptados. Este cifrado Protege su conexión entre su dispositivo y el sitio web que visita. Sin él, el actor que disfruta de acceso a la red distintiva puede conectarse a conectar y redirigir el enlace.
Digamos que la aplicación de contraseñas le advierte que la contraseña YELP ha estado en riesgo y debe cambiarse. No hay ningún problema: puede hacer clic en su cuenta Yelp en la aplicación, luego elija «Cambiar la contraseña …» Sin embargo, sigue un actor de acción negativa, y antes del sitio web real del Yelp puede, lo recuerda a un sitio web falso de Yelp. Aquí, la página fraudulenta lo alienta a compartir su información confidencial, y dado que cree que está visitando el sitio de Yelp Real, puede hacerlo. Y tal, los muslos se han colocado.
También le dice a Musk 9to5mac«Nos sorprendió que Apple no impusiera HTTPS virtual para una aplicación tan sensible … Además, Apple debe proporcionar una opción para los usuarios que se dan cuenta de la seguridad para deshabilitar los iconos completamente descargados. No me siento cómodo con mi administrador de contraseñas nominar constantemente cada sitio web que mantiene una contraseña para ello, aunque la contraseña de contraseña no contiene ninguna identificación».
Sin embargo, este problema no está en la aplicación de contraseña. Según MySK, este defecto ha estado presente desde que Apple ha compuesto la capacidad de descubrir contraseñas de riesgo en iOS 14, a lo largo de la carretera en 2020:
Este es un tweet actualmente no disponible. La descarga puede ser o eliminada.
Cómo corregir un defecto de seguridad de «contraseñas»
Apple trató este problema en silencio Con la versión iOS 18.2. Esta actualización se lanzó en diciembre de 2024, por lo que los cambios son buenos porque ha actualizado su iPhone desde entonces.
Sin embargo, si no lo hace, debe actualizar la última versión de iOS lo antes posible. (A partir de este artículo, Esto es iOS 18.3.2Que es por casualidad en otro parche de seguridad importante). Para actualizar ahora, vaya a Configuración> Actualización de año El programaLuego siga las instrucciones que aparecen en la pantalla para descargar e instalar la actualización.
