Acceso a Servidores
Cuidado con los pop-ups que te piden contraseñas en iOS.
compartir en facebook

Cuidado con los pop-ups que te piden contraseñas en iOS.

Un desarrollador de aplicaciones móviles ha señalado un agujero de seguridad en las ventanas emergentes de iOS que solicitan el ID de Apple del usuario. Felix Krause publicó en su blog el pasado 10 de octubre un artículo en el que comparó un popup auténtico con uno fraudulento para mostrar la similitud entre ambos.

Las ventanas emergentes de Apple comúnmente solicitan la contraseña del usuario para actualizar o instalar aplicaciones o el sistema operativo iOS, o bien, cuando se realiza una compra en la App Store, por lo que prácticamente hemos automatizado el ingreso de nuestro password. Estas popup no solo aparecen en la pantalla de bloqueo, sino también cuando están abiertas aplicaciones que quieren acceder a tu iCloud, GameCenter o In-App-Purchases.

Lo que Krause ha confirmado es que con mínimos conocimientos y las guías de diseño de Apple se puede crear uno de estos popup. Se necesitan, señala, “menos de 30 líneas de código para que cualquier desarrollador de iOS pueda crearlo “, por lo que los ataques de suplantación de identidad, conocidos como phishing, son muy fáciles de lograr. De manera que, cualquier app que consiga imitar a la ventana emergente auténtica puede engañar al usuario solicitando su Apple ID.

"Esto podría ser abusado fácilmente por cualquier aplicación, sólo por mostrar un UIAlertController, que se ve exactamente como el diálogo del sistema. Incluso los usuarios que saben mucho sobre tecnología tienen dificultades para detectar que esas alertas son ataques de phishing", alertó Krause, quien decidió no incluir el código real de la ventana emergente, pues señala que es "sorprendente mente fácil de replicar".

Comentarios recientes

Informes

Para mayor información, envíenos sus datos y nos pondremos en contacto con usted.

Nombre:
Teléfono:
Email:
Comentarios: