Revelan importante falla de seguridad en cuentas de Apple

Según se explica, la vulnerabilidad permite resetear la clave de una cuenta sabiendo el correo electrónico y la fecha de nacimiento de su dueño. Apple no se ha referido a la situación.

22 de Marzo de 2013 | 16:39 | Emol
Apple

CUPERTINO.-El portal de tecnología The Verge reveló una importante vulnerabilidad de seguridad del sistema de cuentas online de Apple, que permite modificar la clave de un usuario requiriendo sólo dos datos personales.


La fuente sería un instructivo que circula por la red que enseña cómo resetear la clave de un Apple ID, necesitando sólo la dirección de correo electrónico y la fecha de nacimiento del usuario. Si bien ningún medio ha linkeado al documento, el método funcionaría modificando la URL de la página de recuperación de contraseñas de Apple.


The Verge asegura haber realizado los pasos del proceso, llegando a un punto que permite comprobar el funcionamiento de la vulnerabilidad.


Hasta ahora parece ser que la única solución es habilitar la recién estrenada "verificación de dos pasos" en la cuenta Apple ID. El problema es que esta opción sólo está disponible en Estados Unidos, Reino Unido, Australia, Irlanda y Nueva Zelanda. Incluso ahí, hay un periodo de tres días entre la solicitud del servicio y su activación. La otra opción es modificar la fecha de nacimiento en el servicio de Apple a una falsa.


Hasta ahora, Apple no se ha referido a la situación.

Ediciones especiales
EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?
Crucigrama
Crucigrama

Supera el desafío para esta semana.

Comentaristas
PUBLICACIONES DESTACADAS
Más me gusta
Más comentarios
Más seguidores