Una falla de seguridad muy grave fue descubierta hace unos dias en la pagina de administracion de cuentas de Apple que permitia a cualquier persona reseteara la clave de un Apple ID con solo tener el correo y la fecha de nacimiento de la persona. El truco consistia en modificar una direccion URL que engañaba a la pagina y hacia que saltara las preguntas de seugirdad y otros pasos de seguridad para tener acceso a iTunes, App Store y otras cuentas en cuestion de minutos.
La primera medida que tomo Apple al enterarse de esta vulnerabilidad fue deshabilitar la pagina iForgot para que nadie pudiera acceder y tomar ventaja de este fallo. Luego arreglo la vulnerabilidad y finalmente volvio a colocar la pagina iForgot en linea. Afortunadamente ya todo esta solucionado y funcionando correctamente.
Esto fue lo que dijo Apple el viernes al respecto:
«Apple toma muy seriamente la privacidad de los usuarios. Nosotros estamos al tanto del problema, y trabajando en un arreglo.»
Si te gusto este articulo y quieres saber mas, sígueme en Twitter y Facebook:
Fuente: TheVerge
