Image Image Image Image Image Image Image Image Image Image

 iOSMac | 19/02/2017

Scroll to top

Top

No Comments

Fallo de seguridad del Apple ID permite cambiar contraseñas ajenas

apple-id-problemas
Antonio Expósito

Un nuevo fallo en la seguridad de Apple permite cambiar la contraseña del Apple ID de otros usuarios. Hace unos días Apple activó el sistema de verificación en dos pasos para tratar de mejorar la seguridad de sus cuentas online, en el día de ayer varios los usuarios que reportaban que era posible cambiar la contraseñas de otros usuarios si se conocen los datos de su email y su fecha de nacimiento. En estos momentos iForgot de Apple, la plataforma de recuperación de nuestras contraseñas ya esta disponible por lo que parece que se ha solucionado el problema.

apple-id-problemas

Comprometida la seguridad del Apple ID

Con los graves problemas de seguridad que han aparecido en estos días, este incluido en el que en el día de ayer se podía cambiar la contraseña del Apple ID conociendo varios datos, demuestra que Apple no es tan segura como parece. Aquellos usuarios que no posee la verificación en dos pasos para el Apple ID, se ha encontrado un exploit que permite cambiar las contraseñas de usuario, con sólo conocer la dirección de email y la fecha de nacimiento.

Sabiendo estos datos, cualquier persona, siguiendo los pasos de un sencillo tutorial, puede conseguir restablecer la contraseña de un usuario y acceder a su cuenta. El exploit solo consiste en una URL modificada para responder las preguntas de seguridad de la web iForgot de Apple, que ayer estaba en mantenimiento en todo el mundo.

TE RECOMENDAMOS:   Apple realizará una inversión en las nuevas pantallas OLED para el nuevo iPhone

Con este nuevo fallo de seguridad en Apple, que afecta a todos los Apple ID que no posean la verificación en dos pasos, en concreto, todos los usuarios que tienen que esperar 3 días para que este nuevo método de seguridad por parte de Apple (usuarios de EEUU, Irlanda, Nueva Zelanda, Reino Unido y Australia). Por ahora Apple no ha realizado ninguna declaración de este problema de seguridad del Apple ID. En estas semanas son varios lo problemas de seguridad encontrados en el ecosistema de Apple, por lo que la compañía de Cupertino debe de mejorar en este sistema, quizá otras cosas son más pasables, pero la seguridad de los usuarios es una de las cuestiones en las que no se pude fallar.