¡NOTICIA!

POR FALTA DE RECURSOS PARA EL MANTENIMIENTO DEL BLOG, MEAPPLEBLOG HA SIDO CERRADO HASTA NUEVO AVISO, GRACIAS. ATT: ADRIÁN, CREADOR DE MEAPPLEBLOG.

viernes, 22 de marzo de 2013

Nuevo bug en Apple ID permite resetear contraseñas de otros usuarios

Nuevo fallo de seguridad en Apple ID. Si ayer mismo Apple activó el sistema de verificación en dos pasos para aumentar la seguridad en sus cuentas online, varios usuarios han denunciado que en estos momentos es posible resetear las contraseñas de terceros si se conoce su email y fecha de nacimiento. En estos momentos iForgot de Apple, la plataforma para recuperar contraseñas de la compañía, se encuentra no disponible en todo el mundo.
Si ayer mismo comenté los graves problemas de seguridad que posee en estos momentos Apple ID y los servicios asociados a nuestra cuenta de Apple, hoy la compañía nos demuestra que las cosas no son tan buenas como parecen. Aquellos usuarios que no poseen la verificación en dos pasos de Apple con un dispositivo iOS de confianza han denunciado un exploit que permite resetear y contraseñas de usuario tan solo conociendo la dirección de email de la misma y su fecha de nacimiento.
Con ello, cualquier persona que conozca estos datos y mediante un sencillo tutorial paso a paso, se puede restablecer la contraseña de otro usuario y acceder a su cuenta. El exploit consiste en pegar una URL modificada al responder las preguntas de seguridad en la página iForgot de Apple, que en estos momentos se encuentra bajo mantenimiento en todo el mundo.
Este fallo de seguridad en Apple ID afecta a todos los usuarios que no posean la verificación en dos pasos, es decir, a todos los usuarios incluyendo aquellos de EEUU, Irlanda, Nueva Zelanda, Reino Unido y Australia que tienen que esperar hasta 3 días para este nuevo método de seguridad. Por el momento Apple no se ha pronunciado sobre esta cuestión pero todo parece indicar que están trabajando para solucionar este exploit lo más rápido posible.
Un duro golpe a la seguridad de Apple y todo su ecosistema que tropieza una vez más, al igual con las actualizaciones de iOS que no consiguen reparar el exploit que permite acceder a dispositivos iOS sin necesidad del código de desbloqueo o los numerosos malware en Safari y Java para OS X.
-->

0 comentarios :

Publicar un comentario