Un nuevo exploit que afecta a los clientes de Apple fue descubierto hoy por The Verge, que permite cambiar la contraseña de una cuenta teniendo como información únicamente la dirección de correo electrónico y la fecha de nacimiento, datos que lamentablemente no son tan difíciles de conseguir.
PUBLICIDAD
La compañía activó ayer un sistema de verificación de dos pasos, medida de seguridad que permitiría proteger más a los usuarios de Apple ID e iCloud, sin embargo, para comenzar a utilizarlo ha habido algunas demoras y ciertos usuarios han sido notificados de que deben esperar un par de días antes de que empiece a funcionar, lo que los deja vulnerables a este tipo de hackeo.
En Internet ya hay un tutorial para aprovechar la vulnerabilidad mencionada, que involucra copiar una URL modificada y responder algunas preguntas de seguridad de la página iForgot.
La compañía no se ha referido al problema todavía. Mientras tanto, la mejor idea es intentar activar la verificación de dos pasos, o bien cambiar la información de la fecha de nacimiento en tu cuenta para dejar de estar vulnerable.
Actualización: Apple suspendió la operación del sitio para recuperar las contraseñas, iForgot, “por mantenimiento”. Lo más probable es que estén tratando de reparar el problema.
Link: Major security hole allows Apple passwords to be reset with only email address, date of birth (The Verge)