Mat Honan, actual redactor de Gizmodo y antiguo colaborador de otras publicaciones (Wired entre ellas), vivió unas horas bastante curiosas el otro día, cuando vio que su iPhone, su iPad y su MacBook Air eran borrados remotamente. Alguien consiguió entrar a su cuenta de iCloud, y lo más curioso de todo, lo hicieron mediante ingeniería social y una línea telefónica. A grandes rasgos el hacker, al parecer, llamó al soporte técnico de Apple, se hizo pasar por él y le concedieron acceso a la cuenta. Hilarante, ¿verdad?
Comentarios
Engañan a un empleado del soporte técnico utilizando ingeniería social para acceder a la cuenta de alguien. Debe ser la primera vez que ocurre. Desde luego, estos de Apple... siempre cubriéndose de gloria.
"Lo sentimos mucho, no volverá a pasar".
#1 ¿Y? Yo no he dicho que no deba existir ni que no pueda ser útil, pero es estúpido tener esa característica sin una autenticación de dos niveles como mínimo.
Que simplemente puedas borrar completamente un dispositivo desde la cuenta del usuario es una decisión de seguridad absurda, como he dicho deberían pedir una autorización por otro medio alternativo más allá del simple lógin, es algo que se lleva utilizando desde hace siglos, tokens, tarjetas de coordenadas de los bancos, envios de SMS, mensaje a una cuenta de correo alternativa, ...
Hay montones de soluciones, no es algo novedoso precisamente, que no lo haya implementado Apple es un fallo importante de seguridad en sus servicios para el que no tiene excusa posible, y no, echar el muerto a un empleado por dejarse engañar no es excusa para no tener un sistema de seguridad bien montado.
#11 Quizás lo tengan.
Yo, como buen hateboy, no sé nada de lo que apple hace o no hace pero por ejemplo Google sí tiene una doble verificación que puedes activar.
Yo tengo instalado en mi android (protegido con código) el autenticator[1].
¿Cuánta gente debe tener activada la doble verificación de Google?
Pues quizás en apple también lo tengan y el pobre redactor ni lo supiera.
O quizás tengas razón y Apple es tan guay que no necesita de eso porque es superseguro y si no tienes un iPhone... no tienes un iPhone.
[1] https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
las bondades de la nube chupimegaguay de apple...
#2 Buena cagada de Apple, aunque de esta aprenderán.
#6 Sí. Y espero que el redactor aprenda también a hacer copias de seguridad
Más información: http://www.applesfera.com/apple/apple-responde-oficialmente-ante-el-hacking-de-la-cuenta-de-mat-hanon
"Apple pide a los usuarios la dirección de facturación de su cuenta de usuario y los cuatro últimos números de la tarjeta de crédito. El hacker adquirió este último dato gracias a un agujero de seguridad de Amazon en su soporte telefónico, donde Mat Honan también tenía una cuenta de usuario, y la dirección de facturación se consigue fácilmente mirando los datos que pueden salir de un simple whois a las páginas web de Mat."
Compañía seria: Password, pregunta secreta, cuenta asociada, códigos que se envían al teléfono móvil.
Apple: Oye que son Mat Honan, dime la clave que se me ha olvidao.
Artículo original en Wired.
El problema no sólo vino de Apple sino de cómo las distintas cuentas estaban enlazadas: hackear la cuenta de Amazon les dio acceso a la información de tarjetas de crédito que necesitaban para entrar en la cuenta de Apple, que a su vez les valió para entrar en la de GMail, que usaron para finalmente conseguir acceso a su cuenta de Twitter.
http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/all/?src=longreads
La posibilidad de borrar datos de tu aparato si te lo roban ha salvado y tranquilizado a mucha gente. Además, los iPhone y iPad siempre están haciendo backups, en iTunes o en la nube, con lo cual recuperar tus datos es cuestión de minutos. Aún así, es una cagada lo de hacerse pasar por alguien y que cuele...
eso pasa por usar apple y su mierda de servicios propietariso que dependes de ellos para que todo funcione.
Ya me parece grave que te puedan borrar lo que tengas en su nube cuando les salga de ahí, pero borrar todo el sistema sin hacer una verificación de verdad de la identidad del usuario es patético, no sé, como mínimo un código de seguridad enviado al móvil. Esto es algo patético por parte de Apple y por parte del usuario que viendo su trabajo se supone que debería saber algo del tema, eso o es un fanboy y se creyó a los de marketing sin mirar de verdad que es lo que estaba haciendo con sus sistemas.
#4 y #7 Es una característica de Find my Phone de iCloud:
Te ayuda a localizar tu dispositivo perdido en un mapa y te permite mostrar un mensaje en la pantalla o reproducir un sonido, bloquearlo en remoto o borrar todos sus datos. (fuente http://itunes.apple.com/es/app/find-my-iphone/id376101648?mt=8&ign-mpt=uo%3D2)
Si tito Jobs levantara la cabeza...
#8 No haría nada, ya que él era culpable de esta forma de actuar.
A mí me encantaría saber cómo funciona eso de que accedan remotamente al portátil de esa persona.... y lo borren
Qué asco de Apple.
Espero que ésto les pase a todos sus usuarios a ver si se dan cuenta de una jodida vez que una empresa que se pasa por el forro la privacidad y el derecho a elegir de sus usuarios y todas sus libertades merece ser exterminada.