Un grave problema de seguridad permitía a cualquiera reiniciar la contraseña de una cuenta Apple ID

La verdad, es que este tipo de asuntos empiezan a ser tristemente habituales; Un grave problema de seguridad ha sido encontrado en la web de Apple. Antes de alertar a nadie, adelantamos que Apple está trabajando en la solución y mientras tanto ha cerrado el sistema de reinicio de contraseñas de cuentas Apple ID así que ahora mismo no hay peligro de perder tu cuenta. Lo que han hecho, no obstante, denota la gravedad del asunto; Básicamente cualquiera que conozca el método, cambiando la URL manualmente en la web de Apple, podía solicitar un cambio de contraseña y obviamente decidir la que le parezca bien, efectivamente hurtando la cuenta de esa persona.

Cambiando la clave de una cuenta de Apple

Los únicos datos que le hacen falta a la persona que hurta la cuenta, son la dirección de email de la víctima y su fecha de nacimiento, dos datos que se pueden conseguir con relativa facilidad. Hasta que Apple ha cerrado el sistema de reinicio de contraseñas en su web, la única manera de protegerse contra estos ataques era cambiar nuestra fecha de nacimiento. Algo realmente increíble, en el sentido negativo de la palabra.

Las buenas noticias es que en Apple han sido muy rápidos en reaccionar, pero más les vale atar bien atados todos estos problemas de seguridad, como los que parecen no terminar de arreglar en iOS o como éste de hoy, sobre todo después de haber implementado la verificación de cuentas en dos pasos.

Este problema no existía si habías solicitado el cambio a la verificación en dos pasos en tu cuenta, pero como ya sabemos, por ahora esta posibilidad sólo está disponible en EEUU, Nueva Zelanda, Irlanda, Australia y el Reino Unido. No sólo eso, la activación tarda hasta tres días, por lo que en cualquier caso se estaba desprotegido.

Vía: The Verge.

Newsletter

6 COMENTARIOS

  1. ¡Vaya! Pues que entrada tan interesante, los problemas de seguridad en este tipo de asuntos son cada vez mas frecuentes, espero que tomen esta situación con experiencia y no volviera a ocurrir, ya que mi cuenta de iTunes es la única que tiene vinculada mi tarjeta de crédito, por lo mismo que Apple me inspiro esa confianza en cuestión de seguridad.

    Pues bueno a esperar la noticia de como acaba solucionado esto.

  2. yo pense que era un problema se seguridad en el iphone en su software.
    que permitia cambiar la clave en el mismo iphone o cualquier dispositivo IOS,
    ademas tengo dos cuentas una donde me descargo los juegos y en el otro lo uso en find my iphone, en esa cuenta siempre olvido la clave cada semana jaja xD!

  3. Que tontereria.. Quien va querer hacerte eso… Apple sigue asi, y dejate de estas memeces! LO TUYO ES AVISARNOS DE LO MALO Y PELIGROSO DEL JAILBREAK (por ejemplo)….

  4. pues después de mas de 6 meses se me esta pasando.
    He tenido que bloquear mi tarjeta de credito para frenar las compras sin autorizacion. en fin…que he cambiado de contraseña, preguntas de seguridad, etc 4 veces este mes…y me sigue pasando…así que me gustaría saber si soy el unico (jejeje) porque este foro es del mes de marzo.
    Se han encontrado soluciones?
    gracias,

DEJA UNA RESPUESTA

Teclea aquí tu comentario
Introduce aquí tu nombre