Tecnología

Un fallo «crítico» de Apple permitió hacerse con el control de las cuentas de usuario

Un fallo en el sistema de «Iniciar sesión con Apple» en las aplicaciones y servicios de terceros que no tenían implementado un sistema de seguridad adicional pudo permitir que los ciberdelincuentes se hicieran con el control de una cuenta de usuario.

El fallo de seguridad fue descubierto en abril por el investigador Bhavuk Jain, quien informó a la compañía tecnológica de una vulnerabilidad de tipo «día cero» que ya ha sido corregida. Por este descubrimiento, Apple, a través de su programa de recompensas le ha pagado 100.000 dólares.

En concreto, se trata de un fallo localizado en el sistema «Iniciar sesión con Apple», que permite a los usuarios acceder a aplicaciones y webs terceras con su ID de Apple. Este sistema permite al usuario ocultar su correo electrónico, si no quiere poner el suyo, lo que hace que se genere un email aleatorio y exclusivo que redirige al correo personal.

Jain descubrió que en aquellos sitios de terceros que no habían implementado medidas de seguridad adicionales, una persona malintencionada podía crear un «token» vinculado a cualquier email ID, que sería válido con la llave pública de Apple.

De esta forma, podía hacerse con el control de una cuenta, lo que convertía a este fallo en crítico. El investigador ha señalado en su publicación que Apple investigó la situación y determinó que no había identificado un mal uso de este fallo ni cuentas que hubieran sido comprometidas. Aún así, la empresa ha solucionado un grave problema con su servicio recompensando a un experto en ciberseguridad.

Fuente: https://www.abc.es/tecnologia/informatica/software/abci-fallo-critico-apple-permitio-hacerse-control-cuentas-usuario-202006021419_noticia.html

Publicaciones relacionadas

Botón volver arriba
Cerrar
Cerrar