Un error de iOS 13 permite el acceso no autorizado a los datos en la configuración de 'Contraseñas de sitios web y aplicaciones'

iOS 13 Security Vulnerability

Pregúntele a cualquier fanático de los productos de Apple qué hace que sus dispositivos sean mejores que el resto, y uno de los argumentos que inevitablemente surgirá es el flujo constante de actualizaciones de software. De hecho, las estadísticas frías y duras muestran que, en comparación con los usuarios de Android, por ejemplo, una porción mucho mayor de los propietarios de iDevice puede disfrutar de las últimas características de los sistemas operativos de Apple. También hay algunas características para disfrutar.

iOS 12 apareció en septiembre de 2018, y si todo va según lo planeado, su sucesor, iOS 13, debería lanzarse solo doce meses después, en septiembre de este año. Esto significa que a Apple todavía le quedan unos meses para corregir los errores inevitables, ajustar las nuevas funciones y resolver cualquier problema de estabilidad, y el desarrollador y los programas públicos de pruebas beta se establecieron para ayudar. Parecen estar haciendo un buen trabajo. Gracias a ellos, Apple se enteró recientemente de un error de seguridad bastante serio, que debe ser eliminado de manera decisiva para que las personas continúen confiando en su privacidad con iDevices.

Una vulnerabilidad de llavero pone en riesgo las contraseñas de los beta testers

Muchos de ustedes sabrán que los usuarios que dependen exclusivamente de dispositivos Apple pueden aprovechar algo llamado iCloud Keychain. Es una herramienta de administración de contraseñas incorporada que almacena datos de inicio de sesión y personales y los sincroniza en Macs, iPhones y iPads. Obviamente, si Keychain va a funcionar como un administrador de contraseñas adecuado, los nombres de usuario y las contraseñas deben ser fácilmente accesibles. En iOS 12, Apple colocó las credenciales de inicio de sesión en la sección " Contraseñas de sitios web y aplicaciones " dentro del menú Configuración , y por lo que parece, también permanecerán allí en iOS 13.

Llegar a ellos debería ser fácil para usted, pero debería ser difícil para todos los demás, por eso, cuando toca Contraseñas de sitios web y aplicaciones , verá un mensaje que solicita autenticación a través de FaceID o TouchID o mediante un código de acceso.

Sin embargo, los beta testers han descubierto que puedes acceder a los datos confidenciales sin probar que estás autorizado para hacerlo. Como resultado, si toca repetidamente el botón Contraseñas de sitios web y aplicaciones aproximadamente una docena de veces y toca Cancelar cada vez que aparece la ventana de autenticación, puede acceder a los datos confidenciales.

La semana pasada, aparecieron los primeros informes del error en Reddit , y desde entonces, han sido discutidos por medios de comunicación como 9to5 Mac y un canal de YouTube con el nombre de iDeviceHelp .

Aparentemente, los usuarios que primero compartieron sus hallazgos vieron el error en la versión Beta 3 pública de iOS 13, aunque otras personas dijeron que existe desde la primera versión beta.

Hay algunas buenas noticias

Lo primero que debe saber es que el error no es tan malo como afirman algunas personas. Si bien un delincuente teóricamente puede omitir la solicitud de autenticación y abrir la lista de credenciales de inicio de sesión, hacerlo requiere dos cosas importantes: acceso físico y un dispositivo desbloqueado.

Lo mejor es que el error se encontró mientras el próximo sistema operativo de Apple todavía está en beta. Apple es consciente de la vulnerabilidad, y algunos usuarios de redes sociales piensan que ya podría haberse solucionado. Afortunadamente, el impacto general en los usuarios reales es limitado. Dicho esto, algunos beta testers tienden a olvidar que están usando un producto sin terminar que debe abordarse con precaución, especialmente si está en sus dispositivos principales. Con suerte, este error servirá como advertencia para todos los participantes en los programas beta.

August 16, 2019
Uncategorized