TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com

Apple ya corrigió una falla en Find my iPhone

por iNeate / 1 de septiembre del 2014 11:07 AM EDT
Find-My-iPhone

Una vez más la seguridad de Apple es criticada y violada. Todo inició como se reportó el día de ayer en la web por una cantidad de fotos filtradas de famosos desnudas por un hacker que aprovechó una vulnerabilidad en el servicio Find my iPhone usando código malicioso el cual generó una forma de adivinar las contraseñas de los usuarios hasta dar con la correcta.

Hasta ahora es la forma más común de hackear una cuenta, de cualquier servicio, pero el script aceleró el proceso y dio en el blanco lo que también ayudó a la compañía a descubrir el bug y llegar a corregirlo.

EL código fue distribuido libremente para quienes deseaban usarlo lo cual también hace que los servicios de iCloud sea inseguros y las personas con la contraseña correcta puedan entrar a cualquiera de los servicios de los usuarios de Apple.

A pesar de que el código fue publicado en la red y los usuarios de Twitter fueron los primeros en obtener a través de GitHub, la compañía arregló el problema haciendo que las cuentas se bloqueen por los intentos fallidos de entrar a un servicio con la contraseña incorrecta.

El usuario de Twitter responsable de la creación y distribución del código confirmó públicamente a través de un Tweet que el script ya no es funcional.

hackapp

El problema de Find my iPhone radica es que no envía notificaciones a los usuarios después de varios intentos sin éxito con entrar a la cuenta ni bloquea las cuentas de forma automática lo que permite a los atacantes a seguir intentando a la fuerza bruta ganar acceso a la cuenta.

Una vez que el atacante entra a la cuenta puede tener acceso a otros servicios como data, email, contacto, fotos, etc.  Para quienes hayan sido afectados por este intento hack puedes recuperar la contraseña de los servicios de Apple ingresando a iforgot.apple.com