Una aplicación para proteger a menores para iOS expone sus contraseñas de ID de Apple

Escrito por David Onieva
Actualidad

De nuevo la seguridad de nuestros dispositivos móviles se ve expuesta, en este caso concreto la referente a los productos de Apple, ya que una app para esta plataforma está sacando a la luz las contraseñas de los usuarios del servicio ID de la compañía de manera accidental.

En concreto hablamos de una aplicación para iOS que los padres pueden utilizar para supervisar la actividad de sus hijos en los dispositivos de la firma de la manzana, y que ha expuesto las contraseñas del ID de la compañía en texto plano. Esto se ha debido a los datos que son almacenados en un servidor desprotegido de la aplicación comentada.

Todo esto se acaba de dar a conocer a través de un informe de la empresa ZDNet en el que se revela que TeenSafe, la aplicación cuyo propósito es ofrecer un seguimiento seguro para los más jóvenes en el que se incluyen mensajes, ubicación, llamadas, o actividad de navegación vía web, almacenó las contraseñas en texto plano en un servidor alojado en Amazon Web Services.

Decir que si bien la compañía afirma que tiene 1 millón de padres que utilizan su servicio, al mismo tiempo menciona que al menos 10.200 registros se almacenaron en el servidor expuesto. Por tanto, la información que estaba disponible incluía las direcciones de correo electrónico de padres y adolescentes, así como las contraseñas de estos últimos.

Seguridad iOS

Una app de iOS expone las contraseñas del servicio ID de Apple

Lo más de todo preocupante es que TeenSafe, a pesar de manejar información tan crítica, requería que los padres desactivaran la autenticación de dos factores para los ID de Apple que querían monitorizar, todo ello con el fin de poder acceder a la información sin tener que solicitar acceso desde el otro dispositivo. Esto significa que si los atacantes tuvieran acceso a los ID de Apple expuestos, podrían conectarse a esa cuenta fácilmente.

También merece la pena saber que este servicio no almacenaba datos personales en los servidores tales como como fotos, mensajes o datos de localización, aunque con el ID de Apple que comentamos, los atacantes habrían sido capaces de obtener más información acerca de las cuentas comprometidas de este modo. Tras todo esto, un representante de la app TeenSafe ahora ha mencionado que la compañía ya ha asegurado el servidor desprotegido y que ahora está notificando a las cuentas afectadas que podrían requerirse más medidas de seguridad, como cambiar las contraseñas para evitar problemas, por ejemplo.

De este modo han afirmado “hemos tomado medidas para cerrar uno de nuestros servidores al público y comenzamos a alertar a los clientes que podrían estar potencialmente afectados por el suceso“. Ahora lo que muchos se preguntan es cuántas cuentas fueron expuestas o si los datos almacenados en otros servidores también estaban desprotegidos.

Fuente > RedesZone

Compártelo. ¡Gracias!
Continúa leyendo