Fallo de seguridad en Apple ID permite resetear contraseñas de otros usuarios

Un nuevo exploit que afecta a los clientes de Apple fue descubierto hoy por The Verge, que permite cambiar la contraseña de una cuenta teniendo como información únicamente la dirección de correo electrónico y la fecha de nacimiento, datos que lamentablemente no son tan difíciles de conseguir.La compañía activó ayer un sistema de verificación de dos pasos, medida de seguridad que permitiría proteger más a los usuarios de Apple ID e iCloud, sin embargo, para comenzar a utilizarlo ha habido algunas demoras y ciertos usuarios han sido notificados de que deben esperar un par de días antes de que empiece a funcionar, lo que los deja vulnerables a este tipo de hackeo, informó FAYER WAYER.En Internet ya hay un tutorial para aprovechar la vulnerabilidad mencionada, que involucra copiar una URL modificada y responder algunas preguntas de seguridad de la página iForgot.La compañía no se ha referido al problema todavía. Mientras tanto, la mejor idea es intentar activar la verificación de dos pasos, o bien cambiar la información de la fecha de nacimiento en tu cuenta para dejar de estar vulnerable.Con información de: http://www.unafuente.sinembargo.mx/22-03-2013/fallo-de-seguridad-en-apple-id-permite-resetear-contrasenas-de-otros-usuarios/]]>