Así es, un fallo de seguridad hallado a raíz de la nueva verificación en dos pasos de las cuentas de Apple, que por el momento sólo está disponible en EE.UU, Nueva Zelanda, Reino Unido, Australia e Irlanda, permite resetear la contraseña de nuestra cuenta sólo con la fecha de nacimiento y el correo electrónico. Es decir, cualquier persona que conozca esos datos de nosotros podrá acceder a nuestra cuenta de Apple.
Sin duda esto es un asunto muy serio en el que esperamos que Apple se ponga a trabajar lo antes posible para evitar esta posible entrada masiva en cuentas sin autorización. Lo peor de todo es que se puede entrar en cuentas ajenas utilizando los propios medios que la compañía de Cupertino proporciona a sus usuarios.
El fallo implica que cualquier usuario que conozca nuestro email y fecha de nacimiento, pueda, mediante la página de recuperación de contraseña de Apple, acceder a nuestra cuenta. Para poder hacer el hack es necesario hacer una pequeña modificación en la URL de la página iForgot de Apple.
Ha trascendido que ayer un reducido número de usuarios intentaron activar su proceso de verificación de la cuenta en dos pasos, recientemente implementado por Apple, a lo que la compañía de Cupertino les respondió negativamente enunciando que tienen que esperar tres días para la activación de este método.
Todas las cuentas que no hayan cambiado su verificación al modelo de dos pasos, son vulnerables a este fallo de seguridad. El problema es que en la mayoría de países, como en el nuestro, no es posible realizar este cambio a día de hoy.
El método para evitar este hack es cambiar la fecha de nacimiento de nuestra cuenta de Apple, de manera que, salvo coincidencia extrema, nadie podrá adivinar la fecha ficticia que hemos indicado.
ACTUALIZACIÓN: Tras unos minutos pudiendo realizar el hack anteriormente comentado, parece ser que Apple está trabajando en su solución. Si accedemos a la página de recuperación de contraseña nos aparece un mensaje en el que se indica que está cerrada por labores de mantenimiento.
Fallo de seguridad permite resetear la contraseña con la fecha de nacimiento y el email fue publicado originalmente en Applesencia.
No hay comentarios:
Publicar un comentario