Se detecta un fallo de seguridad en las cuentas de Apple

Apple estaría desarrollando un motor de búsqueda para hacerle frente a Google

Apple estaría desarrollando un motor de búsqueda para hacerle frente a Google / Apple

Antonio Vallejo Taslimi

Desde hace relativamente poco, Apple introdujo una nueva forma de iniciar sesión a páginas de terceros. Así pues, si bien desde hace bastante, siempre hemos podido acceder con nuestra cuenta de Google o Facebook en aquellos portales que incluyesen esta función, también podríamos hacerlo a través de nuestra cuenta de Apple en caso de que la web a la que queramos acceder mediante este método disponga de la opción. Este método es mucho más meticuloso en cuanto a seguridad. No obstante, una persona ha descubierto un fallo de seguridad en él.

Ha sido el investigador Bhavuk Jain, quien a través de su página web, ha dejado por escrito los detalles que le han llevado a descubrir este importante fallo de seguridad. Ya resuelto por Apple, Jain ha recibido 100.000 dólares como parte de la recompensa del programa de Apple para aquellos investigadores ajenos que se dedican a descubrir fallos de seguridad. La cuestión era, que al acceder a través de la opción de "iniciar sesión con Apple" en una app de terceros, si dicha app no poseía sus propias medidas de seguridad, cualquier atacante podría falsificar un token vinculado a un ID de correo electrónico y que éste fuese validado a través de la clave pública de Apple. De esta manera, se podría tener el control total de una cuenta de Apple.

Aunque el error ya ha sido solucionado, esto no da una buena imagen para Apple, sobre todo si la compañía insistió que se trataba de una opción mucho más segura que las demás.