Hackers encuentran falta de seguridad en 5 servicios de Apple
Para hacer que una cuenta o aplicación sea más seguro no solo es necesario el uso de contraseñas fuertes, sino también contar con la autenticación de dos pasos activa como se ha recomendado en muchas ocasiones anteriores cuando los usuarios han sido blanco de ataques en contra de sus cuentas con lo cual todas tiene un factor común, contraseñas débiles.
Cuatro meses después de que Tim Cook prometiera alerta por correo en los sistemas de logueo o autenticación de usuarios y la reintroducción del sistema de autenticación de dos pasos, unos expertos hackers de la ciudad de Nueva York han descubierto que 5 de las aplicaciones de Apple siguen sin protección y han demostrado sus vulnerabilidades.
Dani Grant demostró que este tipo de autenticación no es necesaria si estas usando una Mac desconocida por el sistema para loguearte a aplicaciones como iMessage, Facetime, iTunes, la App Store o directamente en la web de Apple.
Según Grant, solo uno de estos 5 servicios envió una alerta por email advirtiendo que un ordenador desconocido fue usado para entrar a la cuenta, Facetime.
iMessage hacia lo mismo anteriormente, pero la protección no está disponible en iTunes, la web de Apple o en la misma tienda de aplicaciones. La autenticación de dos pasos llegó a iCloud en el mes de Junio del año pasado después de todo el escándalo relacionado al filtro de imágenes, pero el resto de servicios permanece sin protección.