Corregido el agujero de seguridad en las Apple ID

Un exploit se define como un trozo de datos, de código o un conjunto de comandos gracias a los cuales se pueden aprovechar las vulnerabilidades de un sistema para acceder al mismo, a parte de su información o, en definitiva, realizar algún tipo de actividad no autorizada.

Los de Cupertino han logrado poner fin a un exploit que venía afectando a la seguridad de las cuentas Apple ID. Este fallo de seguridad permitía el cambio de contraseña de las mismas sin consentimiento de su propietario, algo para lo cual bastaba con conocer la fecha de nacimiento, así como el correo electrónico del dueño de la cuenta.

Ambos datos se pueden conseguir a día de hoy con mucha facilidad, gracias a redes sociales como Facebook, por lo que el peligro potencial de este exploit era bastante grande. Una vez conseguidos ambos datos el sistema a seguir era simple: se iniciaba la herramienta de recuperación de contraseña de Apple y una vez dentro de la pregunta de seguridad se pegaba un enlace a una web modificada que garantizaba, de forma definitiva, el acceso a la cuenta. Dicha web, así como un completo tutorial ilustrando el sistema para robar cuentas, fueron publicados en Internet.

Por su parte Apple aprovechó el suceso para destacar la importancia en términos de seguridad de su nuevo sistema de dos pasos, un mecanismo que requiere la respuesta a la pregunta de seguridad y la introducción de un código de verificación que podemos recibir vía SMS a un terminal que, necesariamente, deberemos tener autentificado.