Buscar

MUNDIARIO

Surge un fallo "crítico" de Apple que permitía controlar las cuentas de usuario

No se descarta que la compañía deba reembolsar o inyectar algunas compensaciones a los usuarios que compren las actualizaciones más modernas de su sistema operativo iOS.

Surge un fallo "crítico" de Apple que permitía controlar las cuentas de usuario
El famoso logo de la compañía Apple / Pixel.com
El famoso logo de la compañía Apple / Pixel.com

Firma

Ricardo Serrano

Ricardo Serrano

El autor, RICARDO SERRANO, colaborador de MUNDIARIO, es un periodista venezolano especializado en política y economía con experiencia en diversos periódicos de Venezuela y un portal web de Argentina. @mundiario

El gigante estadounidense de la tecnología busca expandirse en el mercado, pero con tropiezos como este le costará mucho más lograrlo. Apple ha presentado un fallo que podría representarle algunos miles de dólares en pérdidas. 

Y es que una avería en el sistema de 'Iniciar sesión con Apple' en las aplicaciones y servicios de terceros que no tenían implementado un sistema de seguridad adicional pudo permitir que los 'hackers' se hicieran con el control de una cuenta de usuario.

Esto implica que la compañía no ha reforzado su política de seguridad con 100% de robustez, lo que podría generarle críticas que la lleven a una importante caída de sus acciones en Wall Strett. 

De hecho, ese fallo de seguridad fue descubierto en abril por el investigador Bhavuk Jain, quien informó a la compañía tecnológica de una vulnerabilidad de tipo 'día cero' que ya ha sido corregida. Por este descubrimiento, Apple, a través de su programa de recompensas le ha pagado 100.000 dólares, según reseñó el portal especializado en tecnología Pixel.

Sin embargo, no se descarta que la compañía deba reembolsar o inyectar algunas compensaciones a los usuarios que compren las actualizaciones más modernas de su sistema operativo iOS.

"En concreto, se trata de un fallo localizado en el sistema 'Iniciar sesión con Apple', que permite a los usuarios acceder a aplicaciones y webs terceras con su ID de Apple. Este sistema permite al usuario ocultar su correo electrónico, si no quiere poner el suyo, lo que hace que se genere un 'email' aleatorio y exclusivo que redirige al correo personal", informó Apple en un comunicado.

Jain descubrió que "en aquellos sitios de terceros que no habían implementado medidas de seguridad adicionales, un 'hacker' podía crear un 'token' vinculado a cualquier email ID, que sería válido con la llave pública de Apple. De esta forma, podía hacerse con el control de una cuenta, lo que convertía a este fallo en crítico", afirmó. @mundiario