Imagina tener tu información más sensible al alcance de unos pocos, y todo por un descuido. Esto es lo que le ocurrió a muchos usuarios de Apple que, tras la llegada del iOS 18, se encontraron con un bug en su app de contraseñas que los dejó vulnerables a ataques de phishing durante tres largos meses.
Una alerta tardía
Todo comenzó cuando los investigadores de seguridad de Mysk descubrieron que la app estaba enviando solicitudes sin cifrar para obtener los logos e íconos relacionados con las contraseñas guardadas. Esto significa que cualquier persona en la misma red Wi-Fi podía redirigir el navegador del usuario hacia un sitio falso y robar sus credenciales. Una situación alarmante, sin duda.
Corrigiendo lo urgente
No fue hasta diciembre, con el lanzamiento del iOS 18.2, que Apple tomó cartas en el asunto y corrigió este fallo. En sus notas sobre actualizaciones de seguridad, describieron la vulnerabilidad como un problema que podría permitir a alguien con acceso privilegiado filtrar información sensible. La solución llegó implementando HTTPS para asegurar las transmisiones por la red.
Aunque se solucionó finalmente, queda una pregunta flotando: ¿qué pasó mientras tanto? La confianza es algo precioso y no debería perderse por errores evitable. Es fundamental que empresas como Apple mantengan estándares altos en materia de seguridad para proteger a sus usuarios.
