Imagina que abres una de tus appsfavoritas en tu iPhone y de repente aparece en pantalla una ventana emergente que solicita el ingreso de la contraseña de tu cuenta de Apple. Lo cierto es que a veces sucede puesto que la propia compañía lo solicita por diversos motivos. Sin embargo, ¿y si esa solicitud realmente no ha sido cursada por Apple? A continuación te explicamos cómo diferenciar un caso de phishing con el fin de robar la contraseña del Apple ID en este tipo de situaciones.
Es bastante común que iOS solicite la introducción de la contraseña asociada al Apple ID mediante una ventana emergente. Un método para autentificar al usuario tras una actualización del sistema, una app o algún otro cambio que afecte al software del teléfono. De hecho, esta dinámica ha propiciado que el usuario se familiarice con este tipo de solicitudes. Sin embargo, no todos estospop ups son fiables, tal y como ha puesto de manifiesto un conocido desarrollador de una popular herramienta para el desarrollo de apps para iOS.
Misma interfaz, distintos objetivos…
Tan solo es necesario la introducción de 30 líneas de código en una app para que el software genere la conocida ventana emergente con la solicitud de la contraseña de la cuenta de Apple. La propia firma ofrece instrucciones a los desarrolladores de cómo integrarla. Sin embargo, a pesar de las medidas de seguridad aplicadas por los de Cupertino en su tienda de aplicaciones y que no ha sido documentado aún un ataque de esta índole, puede darse el caso de unintento de phishing a través de una app de iOS. ¿Cómo?
Así lo intenta explicar el creador de Fastlane, una herramienta que simplifica el proceso para subir una aplicación a la App Store. El mismo propone varios ejemplos gráficos de cómo un desarrollador con fines malintencionados puede clonar la pantalla emergente que solicita la contraseña de autentificación del Apple ID.
Cómo identificar el intento de robo de la contraseña del Apple ID
Con líneas de código proporcionadas por la propia Apple, el desarrollador es capaz de crear la misma ventana emergente, al menos en lo que al apartado gráfico se refiere. Una ventaja que aparece cuando ejecutamos cierta app preparada para el citado menester y por medio de la cual pueden robarnos la contraseña de la cuenta de Apple.
Insistimos en que el creador de Fastlane especifica que no se han documentado casos de afectados por este tipo de phishing, pero lanza cierta alarma para poner en conocimiento que técnicamente es posible y de un modo ciertamente sencillo, algo un tanto incongruente.
Del mismo modo que ilustra el caso, el desarrollador nos ofrece una serie de consejos para saber si estamos ante una solicitud de contraseña de Apple o si, por el contrario, se trata de un intento para robarnos la contraseña.
Este método consiste en pulsar el botón Home cuando esta ventana es desplegada en la interfaz de una aplicación. Si la app se cierra y con ésta la ventana emergente con la solicitud de la contraseña, estamos frente a un intento de phishing.
Si al pulsar el botón tanto app como pop up se mantienen, entonces se trata de una solicitud de Apple puesto que la vía mediante la que se cursa en envío de la contraseña requiere esta prioridad.
Así pues, ya sabes que este truco te puede salvar de ser víctima del robo de tu contraseña en iOS. Del mismo modo, el desarrollador aconseja a los usuarios de iOS introducir la contraseña desde el apartado de ajustes del sistema para mayor garantías.
Fuente:https://www.movilzona.es/2017/10/10/robo-contrasena-cuenta-de-apple/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
