Apple no lo contó, pero Passwords tuvo un fallo de seguridad durante tres meses

[Noticias]

Apple no lo contó, pero Passwords tuvo un fallo de seguridad durante tres meses

Apple ha corregido una grave vulnerabilidad en su nueva aplicación Passwords, que estuvo expuesta a ataques de phishing durante casi tres meses tras el lanzamiento de iOS 18. Investigadores de seguridad descubrieron que la app realizaba conexiones no cifradas mediante HTTP para recuperar logotipos de sitios web y abrir páginas de restablecimiento de contraseñas, lo que permitía a atacantes interceptar y manipular las solicitudes. El problema fue detectado por el equipo de seguridad de Mysk, quienes notaron que la aplicación se conectaba a más de 130 sitios web a través de HTTP, exponiendo a los usuarios a posibles ataques en redes Wi-Fi públicas como las de cafeterías, aeropuertos y hoteles. Un atacante con acceso privilegiado a la red podía interceptar el tráfico y redirigir a la víctima a una página falsa de inicio de sesión, similar a la de Microsoft Live, para robar credenciales. Aunque muchos sitios modernos redirigen automáticamente HTTP a HTTPS, el problema radicaba en que la aplicación Passwords realizaba inicialmente la solicitud de forma insegura. Apple solucionó esta vulnerabilidad en iOS 18.2, obligando ahora a que todas las conexiones se realicen mediante HTTPS. Sin embargo, la compañía solo reveló esta corrección recientemente, meses después de haber lanzado el parche. Para evitar riesgos, los usuarios deben asegurarse de actualizar su dispositivo a iOS 18.2 o versiones posteriores.

fuente

[yomis747]

Appol ocultando información?

[apriliars3]

Vamos, que si tienes un problema de seguridad lo primero debes de contarlo para que todos lo sepan y te ataquen.

Y como todos los problemas de seguridad, son complicados de obtener ya que para ello tienes que tener acceso privilegiado en sitios públicos, con los problemas legales que pueda tener para el lugar y la persona.

Ahora mismo es más sencillo que te roben el móvil que te quiten las contraseñas, salvo lo que estamos viendo que obtienen millones por fallos de seguridad que luego se usan para ganar dinero como amenaza.

[dioxido]

 Cita: Originalmente Escrito por apriliars3

Vamos, que si tienes un problema de seguridad lo primero debes de contarlo para que todos lo sepan y te ataquen.

Y como todos los problemas de seguridad, son complicados de obtener ya que para ello tienes que tener acceso privilegiado en sitios públicos, con los problemas legales que pueda tener para el lugar y la persona.

Ahora mismo es más sencillo que te roben el móvil que te quiten las contraseñas, salvo lo que estamos viendo que obtienen millones por fallos de seguridad que luego se usan para ganar dinero como amenaza.

Es que si contaran los boquetes que tienen, no se llamarían manzana en inglés ..
Sino Gruyere en francés






Ahora vas y lo cascas

[dioxido]

Y he puesto una loncha, que si pongo un queso entero ....

[Ivan1998]

La empresa más segura del mundo

[apriliars3]

 Cita: Originalmente Escrito por dioxido

Es que si contaran los boquetes que tienen, no se llamarían manzana en inglés ..
Sino Gruyere en francés






Ahora vas y lo cascas

Seguimos con lo mismo de siempre, no importa que tengas problemas de seguridad, sino lo importante es que ofrezcas soluciones.

Lo mismo decían los que tenían un AMD cuando se descubrieron y parchearon las vulnerabilidades de Intel, y resulta que con el tiempo se parchen los de AMD también.

La seguridad 100% no existe, si eso es la gracia de la noticia.

[dioxido]

 Cita: Originalmente Escrito por apriliars3

Seguimos con lo mismo de siempre, no importa que tengas problemas de seguridad, sino lo importante es que ofrezcas soluciones.

Lo mismo decían los que tenían un AMD cuando se descubrieron y parchearon las vulnerabilidades de Intel, y resulta que con el tiempo se parchen los de AMD también.

La seguridad 100% no existe, si eso es la gracia de la noticia.

Pero las demás no van alardeando de ello ... y la manzana si
Según ellos (y digo ellos) son los mas seguros del mundo mundial, los más privados y los más ... me callo el comentario que me echa Jorge una semana fuera
Y son los peores EN TODO !!!
Los primeros que caen en concursos de hackeo, los que no te dejan hacer nada a ti con TU dispositivo, porque sigue siendo de ellos aunque lo hayas pagado , etc etc, ...
Lo dejo aqui que se me acaba la tinta en el teclado.

Que disfrutes tu manzanita y a ver si se te abren los ojos de una vez

[dioxido]

A todo esto ... me conecto desde el portátil a una red en la cafetería ... y ya estoy en la red.
Soy ADMIN en mi ordenador ... explícame eso de ser ADMIN en la RED
Es que no me ha quedado claro ... me tengo que loguear con el router ?? con el wi-fi ?? con el ISP ??? ...


Ahhhhh si, con la camarera para pedirle un cafelito

[Pleap]

para los bocachanclas....
especie bastante común en los hilos de apple...

Troyanos, spyware y fraudes: Google hace una gran purga en la Play Store
https://www.htcmania.com/showthread.php?t=1723662

ya era hora... desde el 2011 cuando tuve mi ultimo androide, un samsung galaxy 2, ya lo iba necesitando....

14 años más tarde, no está mal

[solrac79]

 Cita: Originalmente Escrito por Pleap

para los bocachanclas....

especie bastante común en los hilos de apple...



Troyanos, spyware y fraudes: Google hace una gran purga en la Play Store

https://www.htcmania.com/showthread.php?t=1723662



ya era hora... desde el 2011 cuando tuve mi ultimo androide, un samsung galaxy 2, ya lo iba necesitando....



14 años más tarde, no está mal

Google ha hecho muchas de esas. De poco sirve rebatir con insultos y premisas erróneas cuando bastaría con decir que aún confías mucho más en Apple.