Seguridad digital
Un fallo al 'Iniciar sesión con Apple' en apps de terceros permitía tomar el control de las cuentas
La compañía de la manzana ya ha solucionado la brecha de seguridad, descubierta por un investigador

El sistema de seguridad de Apple fallaba en un paso en apps de terceros al iniciar sesión. / Shutterstock
EP
Un fallo en el sistema de 'Iniciar sesión con Apple' en las aplicaciones y servicios de terceros que no tenían implementado un sistema de seguridad adicional pudo permitir que los 'hackers' se hicieran con el control de una cuenta de usuario.
El fallo de seguridad fue descubierto en abril por el investigador Bhavuk Jain, quien informó a la compañía tecnológica de una vulnerabilidad de tipo 'día cero' que ya ha sido corregida. Por este descubrimiento, Apple, a través de su programa de recompensas le ha pagado 100.000 dólares.
En concreto, se trata de un fallo localizado en el sistema 'Iniciar sesión con Apple', que permite a los usuarios acceder a aplicaciones y webs terceras con su ID de Apple. Este sistema permite al usuario ocultar su correo electrónico, si no quiere poner el suyo, lo que hace que se genere un 'email' aleatorio y exclusivo que redirige al correo personal.
Jain descubrió que en aquellos sitios de terceros que no habían implementado medidas de seguridad adicionales, un 'hacker' podía crear un 'token' vinculado a cualquier email ID, que sería válido con la llave pública de Apple. De esta forma, podía hacerse con el control de una cuenta, lo que convertía a este fallo en crítico.
El investigador ha señalado en su publicación que Apple investigó la situación y determinó que no había identificado un mal uso de este fallo ni cuentas que hubieran sido comprometidas.
- La grave enfermedad que pasa desapercibida y crece cada vez más: 'Me decían que no tenía nada y llegué a pensar que era cáncer
- Venden una finca de 1.500m² con casa a reformar y en zona costera por menos de 50.000 euros: a 1 hora de A Coruña
- Un joven hereda este «minipueblo» en Galicia y busca vecinos: casas en venta por 7.000 euros
- El Deportivo se lanza con músculo económico a por un central derecho de jerarquía
- Los nuevos bonos de Media Distancia en Galicia saldrán a la venta el 23 de junio
- Dr. Víctor Bravo, endocrino: 'Comer menos y andar más no es la mejor solución para perder peso
- Un muerto y dos heridos, uno de ellos grave, tras una colisión lateral en Oza Cesuras
- Inditex premiará a sus directivos con hasta 225 millones en acciones por su buena gestión
La infancia en los medios de comunicación: luces, sombras y un reto pendiente
