Aquesta fallada de seguretat en icloud podria robar-te la contrasenya de l'iphone o ipad

Malgrat els esforços de Apple per evitar-ho, el sistema operatiu iOS segueix sent vulnerable als atacs. I no parlem de l' error que permet reiniciar l'iPhone amb un missatge SMS, sinó que ens trobem davant una amenaça molt més seriosa: el robatori de contrasenyes d'iCloud. Resulta que un desenvolupador ha publicat un vídeo en què mostra un error de seguretat de iOS que permet robar la contrasenya d'iCloud de qualsevol iPhone o iPad i, tret que l'usuari afectat conegui les mesures de seguretat que anem a esmentar en aquest article, és molt probable que caigui en el parany.

Però, primer, identifiquem aquesta fallada de seguretat. Sense entrar en detalls tècnics, estem davant una fallada de seguretat que permet enviar correus electrònics suplantant la identitat d'Apple i, a el mateix temps, incorporant una finestra emergent en la qual se sol·licita que l'usuari introdueixi el seu correu i la contrasenya d'iCloud. Els correus electrònics tenen un aspecte completament normal, i és tal el nivell de detall d'aquesta amenaça que qualsevol usuari sense coneixements tècnics podria veure perfectament embolicat en el parany.

De fet, al vídeo de què s'ha fet ressò el lloc web nord-americana ArsTechnica podem veure el fàcil que resulta realitzar un atac d'aquest tipus (i la realitat que resulta l'aspecte de l'correu electrònic que reben els usuaris afectats). Tal com es pot apreciar en el vídeo, l'amenaça és present fins i tot en la versió de iOS 8.3 de sistema operatiu iOS.

9wiMG-oqKf0

Però, per a tranquil·litat dels usuaris de Apple, hi ha certes pistes que ens poden permetre detectar ràpidament aquest correu electrònic fals. Per començar, és pràcticament impossible que Apple ens demani que introduïm la nostra contrasenya d' iCloud a partir d'un correu electrònic, i menys si ens demana que ho fem en una finestra emergent. A més, si ens fixem en els petits detalls, veurem que la finestra emergent d'aquest correu electrònic fals es desplaça cap amunt quan s'obre el teclat virtual, el que de per si ja hauria de posar-nos en alerta abans d'introduir cap contrasenya.

I és que, si bé és cert que Apple encara té matèries pendents pel que fa a la seguretat dels seus dispositius mòbils es refereix, el sentit comú és la millor protecció que tenen els propietaris d'un iPhone o un iPad. Mantenir un iPhone o un iPad segur no és en absolut complicat, i podem protegir el nostre dispositiu davant de qualsevol amenaça seguint tres simples passos. En el cas d'aquesta fallada de seguretat en concret, simplement tenint activada l' verificació en dos passos ens evitem que la nostra contrasenya pugui passar a mans alienes.