Un grave problema de seguridad permitía a cualquiera reiniciar la contraseña de una cuenta Apple ID

La verdad, es que este tipo de asuntos empiezan a ser tristemente habituales; Un grave problema de seguridad ha sido encontrado en la web de Apple. Antes de alertar a nadie, adelantamos que Apple está trabajando en la solución y mientras tanto ha cerrado el sistema de reinicio de contraseñas de cuentas Apple ID así que ahora mismo no hay peligro de perder tu cuenta. Lo que han hecho, no obstante, denota la gravedad del asunto; Básicamente cualquiera que conozca el método, cambiando la URL manualmente en la web de Apple, podía solicitar un cambio de contraseña y obviamente decidir la que le parezca bien, efectivamente hurtando la cuenta de esa persona.

Cambiando la clave de una cuenta de Apple

Los únicos datos que le hacen falta a la persona que hurta la cuenta, son la dirección de email de la víctima y su fecha de nacimiento, dos datos que se pueden conseguir con relativa facilidad. Hasta que Apple ha cerrado el sistema de reinicio de contraseñas en su web, la única manera de protegerse contra estos ataques era cambiar nuestra fecha de nacimiento. Algo realmente increíble, en el sentido negativo de la palabra.

Las buenas noticias es que en Apple han sido muy rápidos en reaccionar, pero más les vale atar bien atados todos estos problemas de seguridad, como los que parecen no terminar de arreglar en iOS o como éste de hoy, sobre todo después de haber implementado la verificación de cuentas en dos pasos.

Este problema no existía si habías solicitado el cambio a la verificación en dos pasos en tu cuenta, pero como ya sabemos, por ahora esta posibilidad sólo está disponible en EEUU, Nueva Zelanda, Irlanda, Australia y el Reino Unido. No sólo eso, la activación tarda hasta tres días, por lo que en cualquier caso se estaba desprotegido.

Vía: The Verge.

VN:F [1.9.18_1163]
¿Te ha gustado este artículo?
Puntuación: 4.9/5 (8 votos en total)

Recibe un email diario, y sólo uno, con el resumen de artículos de iPhoneros.com



Introduce aquí tu email:


Un grave problema de seguridad permitía a cualquiera reiniciar la contraseña de una cuenta Apple ID, 4.9 out of 5 based on 8 ratings

5 Comentarios en “Un grave problema de seguridad permitía a cualquiera reiniciar la contraseña de una cuenta Apple ID”


  • ¡Vaya! Pues que entrada tan interesante, los problemas de seguridad en este tipo de asuntos son cada vez mas frecuentes, espero que tomen esta situación con experiencia y no volviera a ocurrir, ya que mi cuenta de iTunes es la única que tiene vinculada mi tarjeta de crédito, por lo mismo que Apple me inspiro esa confianza en cuestión de seguridad.

    Pues bueno a esperar la noticia de como acaba solucionado esto.

    VA:F [1.9.18_1163]
    Puntuación: +2 (con 4 votos en total)
  • yo pense que era un problema se seguridad en el iphone en su software.
    que permitia cambiar la clave en el mismo iphone o cualquier dispositivo IOS,
    ademas tengo dos cuentas una donde me descargo los juegos y en el otro lo uso en find my iphone, en esa cuenta siempre olvido la clave cada semana jaja xD!

    VA:F [1.9.18_1163]
    Puntuación: -1 (con 1 voto en total)
  • Que tontereria.. Quien va querer hacerte eso… Apple sigue asi, y dejate de estas memeces! LO TUYO ES AVISARNOS DE LO MALO Y PELIGROSO DEL JAILBREAK (por ejemplo)….

    VA:F [1.9.18_1163]
    Puntuación: -5 (con 9 votos en total)
  • una frace en algun capitulo de los simpson…

    !!! mi vija mula ya no es lo que era, ya no es lo era!!!!

    VA:F [1.9.18_1163]
    Puntuación: -3 (con 3 votos en total)
  • pues después de mas de 6 meses se me esta pasando.
    He tenido que bloquear mi tarjeta de credito para frenar las compras sin autorizacion. en fin…que he cambiado de contraseña, preguntas de seguridad, etc 4 veces este mes…y me sigue pasando…así que me gustaría saber si soy el unico (jejeje) porque este foro es del mes de marzo.
    Se han encontrado soluciones?
    gracias,

    VA:F [1.9.18_1163]
    Puntuación: 0 (con 0 votos en total)

Publica un comentario

Email diario de iPhoneros

Recibe un email diario, y sólo uno, con el resumen de artículos de iPhoneros.com

Introduce aquí tu email:

Llegamos a ti con servidores de MaxCDN

En iPhoneros.com, utilizamos la red mundial de servidores de contenidos (CDN) de MaxCDN, que nos permite servir nuestras páginas web mucho más eficiente y rápidamente.
MaxCDN
iPaderos, todo sobre el iPad en Español

Sabeske

Categorías