Protocolo de seguridad de Apple podría ser usada por “hackers”

Según un experto en seguridad informática, es muy fácil robar la contraseña de un iPhone o iPad. (Foto: El País)

Según un experto en seguridad informática, es muy fácil robar la contraseña de un iPhone o iPad. (Foto: El País)

El protocolo de seguridad implementado por Apple en sus dispositivos móviles, de requerir la contraseña frecuentemente por medio de una ventana emergente (pop-up), podría ser aprovechada por piratas informáticos para robar datos.

Felix Krause, fundador, investigador de seguridad y desarrollador de la empresa Fastlane, asegura que hacer una copia de estas ventanas es sencillo. Si un hacker quisiera, podría robar los datos de cualquier usuario del sistema operativo iOS simplemente pidiéndoselo.

  • MIRA TAMBIÉN:

Apple tiene acostumbrados a sus usuarios a solicitar su contraseña regularmente, sobre todo cuando se instala alguna actualización del sistema operativo. Si un hacker hiciera una versión de pop-up para solicitar la clave de Apple ID, es probable que el usuario se la de, pensando que se trata de una solicitud del dispositivo.

Robar una contraseña de los dispositivos de Apple es tan fácil como escribir menos de 30 líneas de código
Felix Krause
, experto informático.

Por el momento no hay evidencia de que algún pirata informático haya utilizado este método, pero según Krause, es muy difícil identificar el engaño. Por tal razón el experto recomienda seguir los siguientes pasos:

Apple no pide tu contraseña dentro de ninguna aplicación. La de desbloqueo del dispositivo es la que más solicita, pero de hacerlo, presiona el botón de inicio. Si la ventana desaparece para siempre, era falsa. Si vuelve a aparecer en la pantalla de inicio, es un requerimiento oficial.

A la izquierda, un pop-up real de iOS. A la derecha, uno falso dentro de una aplicación cualquiera. (Imagen: Felix Krause)
A la izquierda, un pop-up real de iOS. A la derecha, uno falso dentro de una aplicación cualquiera. (Imagen: Felix Krause)

Krause no recomienda introducir la contraseña de Apple ID en esta ventana. Es mejor acceder a la configuración de iOS y hacerlo en el apartado de iCloud o iTunes directamente.

  • POR SI NO LO VISTE:

El sistema de protección antimalware de App Store es bueno detectando ataques maliciosos, pero un atacante podría esperar a que su app sea aprobada y después añadir la ventana emergente, por lo que para solucionar este problema, el experto le propone a Apple que pida al usuario introducir su contraseña directamente en el área de configuración, y no a través de un pop-up.

  • ADEMÁS:

*Con información de Gizmodo

10 de octubre de 2017, 18:10

cerrar