Ayer mostrábamos el nuevo sistema de doble validación implementado por Apple para mejorar la seguridad de las cuentas de usuario con las que acceder a los servicios iTunes, iCloud, etc.
Curiosamente, pocas horas después se descubría un agujero de seguridad que permitía a cualquiera restablecer la contraseña de una cuenta. Para ello bastaba con conocer la dirección de correo y la fecha de nacimiento del usuario de la cuenta. Dos datos que se pueden obtener fácilmente. Apple reaccionó rápidamente, desactivando de manera temporal la página iForgot utilizada para introducir la nueva contraseña.
La compañía ya ha solucionado esta vulnerabilidad y el servicio vuelve a estar activo. Por cierto, que antes de detectar el problema y corregirlo, la única forma de evitarlo era utilizando el nuevo método de validación en dos pasos, por ahora solo disponible en EE.UU. Esperemos que Apple lo haga extensible en breve al resto de países.
Vía: The Verge