Contraseñas de Apple pueden ser violadas con un correo

Ya durante el último año las contraseñas de Apple, o mejor dicho su seguridad, se mantuvo en entredicho por una serie de inconvenientes en los contenidos de famosos norteamericanos, y parece que ahora un simple correo electrónico podría poner en jaque a los usuarios.

Contraseñas de Apple 1
Wikipedia

Apple enfrenta problemas de seguridad

En efecto, debemos decir que las contraseñas de Apple se encuentran nuevamente a prueba en estos días, luego de que se informara que un simple correo posee la capacidad de violar sistemáticamente la seguridad de los usuarios de estos terminales. Todo ello, como consecuencia de la investigación de un especialista en seguridad que ha estado analizando en los últimos tiempos el real funcionamiento de las contraseñas de Apple.

Al respecto se debe destacar que este mismo experto ha publicado un informe completo acerca de las contraseñas de Apple y su funcionamiento, en el que se comprende por ejemplo el código de ataque que hace posible robar estos passwords. De esta forma será posible para los hackers robar las contraseñas de iCloud de los usuarios que utilizan la última versión del sistema operativo iOS de Apple en sus iPhone o iPad.

Contraseñas de Apple 2
Wikipedia

¿De qué se trata este nuevo fallo?

De acuerdo a lo explicado por este especialista, las contraseñas de Apple se encuentran en jaque concretamente porque existe un importante fallo en el programa de correo electrónico predeterminado de iOS desde su actualización a la versión 8.3. Según ha desvelado este técnico, tenemos la chance de poder observar el código HTML integrado en los mensajes de correo electrónico entrante, un fallo bastante grave a decir verdad.

Según se ha podido observar, como consecuencia de esta problemática, el contenido HTML puede ser cargado a distancia reemplazando lo original, de forma que el correo infectado muestra una ventana igual al código de logueo de iCloud. En ese momento el usuario que lo vea va a rellanar los campos de usuario y las contraseñas de Apple, y cuando acepte, todas sus credenciales serán enviadas directamente a los atacantes.

Pero es que además el sistema es tan fácil de vulnerar, y las contraseñas de Apple se encuentran tan indefensas en este caso, que quienes han analizado los problemas en detalle con ellas explican que puede ser modificado el correo de forma tal que muestre la necesidad de rellenar el campo de contraseña solo una vez como sucede en la realidad, y ya no cada vez que ingresemos, eliminando cualquier posibilidad de sospecha.

¿Cómo darnos cuenta del problema?

De hecho, en el video al final del artículo podemos ver con muchos más detalles como las contraseñas de Apple se encuentran a disposición de los atacantes, y lo fácil que puede ser para ellos hacerse con este tipo de información. Eso a pesar de que algunos expertos en códigos de Apple podrían notar las diferencias partiendo del hecho de que al rellenar los campos, no se activa el teclado predictivo y eso denota algún pequeño punto flojo.

Si a pesar de poder reconocer este inconveniente con las contraseñas de Apple aún tienes ciertas dudas de si estás formando parte de estos correos infectados, tienes que saber que existen algunos otros elementos a tener en cuenta. Entre ellos podemos mencionar por ejemplo que si presionamos el botón Home al encontrarnos en esta instancia la ventana se cerrará, algo que en realidad no sucede cuando pensamos en la pantalla de login original de iCloud.

En cualquier caso, no podemos perder de vista que las contraseñas de Apple siguen siendo vulnerables en muchas de estas situaciones, y que conviene tener en cuenta todos los detalles anteriores para evitar sufrir inconvenientes. De todos modos, hay que decir que los fallos fueron informados a Apple desde hace algún tiempo, sin que por el momento se hayan solucionado ni se haya comunicado nada al respecto.

El problema en este sentido es que el informe respecto del mal funcionamiento de las contraseñas de Apple fue realizado y publicado durante el último mes de enero, hace aproximadamente medio año, y el tiempo pasado hasta aquí ya es suficiente como para esperar una respuesta o solución, que con la viralización del inconveniente creemos debería estar más cerca que nunca de llegar, y así poder confiar de nuevo en las contraseñas de Apple.