Apple invencible

Apple invencible, la seguridad de la marca ha sido inquebrantable hasta hace muy poco tiempo, pero desde unos meses atrás se comprobó que Safari era vulnerable, y que era viable acceder a la barra de direcciones, en definitiva, que era posible que un dispositivo Apple sufriera un ataque por phisihing. La seguridad del navegador no era tal y como se esperaba.

 

Según Rafay Baloch ha sido posible reproducir esta vulnerabilidad en los navegadores Safari de Apple y Edge de Microsft. El investigador alertó a ambas compañías y Microsoft intervino y aseguró su navegador, mientras que Safari sigue manteniendo su estado de seguridad o al menos todavía no han hecho público ninguna medida o parche de seguridad. El hallazgo de Rafay Baloch es conocido como CVE-2018-8383. Dicha brecha de seguridad favorece que un hacker o atacante falsee información o incluso facilite el acceso a un usuario a una página diseñada para simular otra y así obtener información de la victima sin que sospeche de todo el trámite.

 

Al poder actualizar la barra de direcciones a posteriori, el intruso podría sustituir una web y que la víctima crea que es la correcta ya que podrá visualizar las marcas de autentificación.

En algunas ocasiones puede ocurrirnos que estemos navegando en alguna página auténtica, pero donde se cargan algunos elementos a posteriori, no hay ningún problema, aunque parezca extraño esto puede pasar.

 

Contraseñas e ID Apple

El Id de Apple es la cuenta que tiene registrada para tus dispositivos Apple, donde asocias un correo electrónico con una contraseña que utilizas cada vez que deseas descargar una App por ejemplo.

 

Prácticas habituales en los dispositivos Apple:

La marca desea favorecer la seguridad y para ello solicita contraseñas muy robustas en sus Id. Los requisitos de las contraseñas de ID deben cumplir con al menos 8 caracteres, incluyendo letras y números alternos. Añade caracteres adicionales, signos de puntuación…

Otro método que emplea son las preguntas y respuestas de seguridad, se supone que son sencillas de recordar y nada intuitivas para un ajeno.

 

Doble autentificación

En algún momento puede que alguien conozca tu password, al introducir tu ID de Apple será preciso introducir tu contraseña y verificar con un código de 6 dígitos, este último se enviará al teléfono o dispositivo de confianza.

 

Últimas actualizaciones de Apple:

La última actualización que se espera para octubre está dirigida a su watchOS 5.0.1 dirigida a eliminar errores y favorece la usabilidad del producto. Ya está disponible para descarga. Uno de los errores que daba el dispositivo era que su no contabilizaba bien la actividad, además de que el reloj daba problemas con los minutos.

 

Para cualquier duda o aclaración consulta con Terabyte.