La irritante manía de Apple de pedirte constantemente tu contraseña puede ser usada por hackers para robarla

Foto: AP Images.

Apple tiene la costumbre de solicitar la contraseña de Apple ID del usuario en algunos casos, mediante una ventana emergente (pop-up) que aparece sin ningún tipo de aviso en medio de la pantalla del iPhone o iPad, y esta misma costumbre podría ser aprovechada por hackers para robar datos.

Un investigador de seguridad y desarrollador llamado Felix Krause, fundador de Fastlane, asegura que hacer una copia de estas ventanas es increíblemente sencillo. Si un hacker o cibercriminal quisiera, podría robar los datos de cualquier usuario de iOS de la manera más fácil y rápida posible: pidiéndoselo.

Advertisement

Esto se debe a que Apple ya nos tiene acostumbrados a solicitar nuestra contraseña (sea de Apple ID o de desbloqueo) en un montón de ocasiones, especialmente cuando se instala alguna actualización del sistema operativo. Si un hacker creara su propia versión de un pop-up para solicitar la contraseña de Apple ID, es bastante probable que el usuario simplemente se la de, pensando que se trata de una solicitud del dispositivo.

Krause comentó a Motherboard que “para hacerlo es tan fácil como escribir menos de 30 líneas de código”.

A la izquierda, un pop-up real de iOS. A la derecha, un pop-up falso dentro de una aplicación cualquiera. (Imagen: Felix Krause)

Afortunadamente, todavía no hay evidencia de que algún hacker o ciberciminal haya utilizado este método para hacer un ataque de usurpación de identidad. El problema, como logró identificar tras crear su propio pop-up falso, es que es muy difícil identificar cuando te están engañando. Para ello, Krause recomienda seguir los siguientes pasos:

  • Apple no suele pedir la contraseña de Apple ID dentro de ninguna aplicación, la que más solicita es la de desbloqueo del móvil. Pero de hacerlo, puedes presionar el botón de inicio. Si la ventana desaparece para siempre, era falsa. Si vuelve a aparecer en la pantalla de inicio, es oficial.
  • De cualquier forma, no recomienda introducir la contraseña de Apple ID en esta ventana sino intentar acceder a la aplicación de Configuración de iOS y hacerlo en el apartado de iCloud y iTunes directamente.

El sistema de protección antimalware de la App Store es bastante bueno detectando ataques maliciosos, pero un atacante bien podría esperar a que su app sea aprobada y después añadir la ventana emergente. Para solucionar este problema, Krause le propone a Apple que comience a solicitar al usuario a introducir su contraseña de Apple ID directamente en la app de configuración, y no a través de un pop-up. [vía Felix Krause / Motherboard]

Be the first to comment on "La irritante manía de Apple de pedirte constantemente tu contraseña puede ser usada por hackers para robarla"

Deja un comentario

A %d blogueros les gusta esto: