Falla en iOS de Apple pone en riesgo la intimidad de sus usuarios

Los usuarios de iPhone, iPod o iPad están muy familiarizados con la ventana emergente que les solicita la clave de su Apple ID, para así autorizar diferentes tareas como compras en iTunes o de aplicaciones en la App Store y para permitir modificaciones del sistema.

Este protocolo se ha establecido como una medida de seguridad del sistema operativo iOS, diseñado por Apple para sus dispositivos móviles, para garantizar que cada cambio o acción sensible en el dispositivo siempre será autorizada por el propio usuario.

Sin embargo, detrás de este protocolo de control se ha encontrado una seria brecha de seguridad, que los hackers pueden utilizar para tomar la contraseña de los usuarios y así acceder a todos los datos (fotos, videos e información personal) que tenga alojados en su cuenta.

De acuerdo con una publicación del portal web de 'El Confidencial', el método para conocer la clave del Apple ID de un usuario no es muy complejo, pues en esencia es él mismo quien entrega su contraseña cuando se le solicita.

En la publicación del portal español se recogen las declaraciones del investigador Felix Crause, quien asegura que una persona con cocimientos básicos en informática fácilmente puede clonar las ventanas, con lo cual puede engañar a un usuario y hacerle creer que es Apple quien le está solicitando su clave.

 

 

De acuerdo Crause, realmente es el usuario quien hace todo el trabajo pues él suministra la información de manera voluntaria, dejando en manos de un criminal todos los datos que haya alojado en su Apple ID.

Crause también ofrece un sencillo método para que los usuarios de Apple no caigan en esta trampa. Para comprobar si el cuadro es real o no, solo se debe pulsar el botón 'Home' y si la aplicación que se esté utilizando se cierra y el pop-up desaparece, esa ventana era una trampa pero si todo sigue en su lugar, es seguro ingresar la clave.

 

Cabe destacar que Felix Crause ha indicado que por ahora no posee evidencia de que un hacker ya haya utilizado este método para tomar claves de usuarios de Apple, sin embargo lo ha expuesto para prevenir a las personas sobre la falla de seguridad en iOS.