PREOCUPANTE: un fallo en el sistema de inicio de sesión con Apple permitía que terceros tomasen el control de las cuentas

Noticias Ciberseguridad

 

Hace un mes, el investigador Bhavuk Jain descubrió un fallo de seguridad en el sistema de "Iniciar sesión con Apple", que no tenía implementado un sistema de seguridad adicional y permitía que terceros se hicieran con el control de las cuentas de los usuarios.

El sistema "Iniciar sesión con Apple" permite a los usuarios acceder a webs y aplicaciones de terceros con su ID de Apple sin necesidad de poner un e-mail u otro tipo de credencial de acceso.

Inicio de Sesión con Apple

 

El investigador mencionado descubrió que en esos sitios de terceros que no habían implementado las medidas de seguridad necesarias, cualquiera podía crear un "token" vinculando a cualquier e-mail ID que sería válido con la llave pública de Apple, de modo que podría hacerse con el control de la cuenta.

Bhavuk ya informó a Apple de esta vulnerabilidad y según la compañía, ya ha sido corregida. Además, aseguran que no tienen constancia de que debido a este fallo ninguna cuenta de sus usuarios haya sido comprometida.

 

 

#Apple #ciberseguridad #recuperacióndedatos #RecuperaData #recuperardatos #privacidad #informáticaforense

CONTACTAR con RecuperaData

Si necesita contactar con nosotros para contratar nuestros servicios de ciberseguridad o de recuperación de datos, puede hacerlo a través del FORMULARIO que ofrecemos a continuación o mediante los datos de contacto indicados más abajo.

Su consulta se ha enviado correctamente.

¡ERROR! Vuelva a rennviar el formulario rellenado todos los campos.

He leído y acepto la Política de Privacidad

*Revise siempre las carpetas de SPAM o CORREO NO DESEADO para evitar perder nuestras comunicaciones.

 

Llame Ahora

944 467 254

Formulario

Rellene el Formulario de la izquierda

Top