Los usuarios de iPhone o iPad, si actualizan a iOS 11.3 ahora, tendrán nuevas funciones y un montón de actualizaciones de seguridad. Pero seguirán siendo tan vulnerable como nunca a los ataques de phishing en el dispositivo. Un ícono de privacidad largamente esperada se estrena el jueves en la actualización del software que ayuda a los usuarios a identificar cuándo Apple solicita más de su información personal. La actualización no cambia la cantidad de datos que recopila Apple, pero ayuda a mostrar qué datos se recopilarán cuando las aplicaciones y características de Apple se utilicen por primera vez.

¿Qué dice la actualización?

"No verá este ícono con cada característica, ya que Apple solo recopila esta información cuando es necesaria para habilitar funciones, proteger nuestros servicios o personalizar su experiencia", dice una pantalla, una vez que actualiza. Tal vez el momento sea una coincidencia, pero esta parece ser una manera de captar algunos buenos titulares en medio de la reciente controversia sobre compartir datos de Facebook. Will Strafach, un investigador de seguridad con enfoque en dispositivos móviles, conoce iOS mejor que la mayoría. Expresó que el icono de privacidad tendrá algunos beneficios.

Propósito real

"Aunque el propósito fue malinterpretado como algún tipo de indicador, no lo es, el verdadero propósito de dar información sobre cómo se usan los datos es algo muy bueno, creo", dijo el investigador.

"Muchas personas en estos días se preguntan cómo se usan sus datos y simplemente no tienen idea, así que si Apple va a pedir algo confidencial, parece muy útil darle información al usuario sobre la administración de datos, y los usuarios pueden entonces retenerlos en lugar de ser ambiguo".

La desventaja

A diferencia de varios informes, el icono de privacidad en realidad no tiene nada que ver con la prevención de ataques de phishing que intentan robar su contraseña de iCloud. Por su parte, Apple nunca confirmó que el icono de privacidad haría algo por el estilo. Nos comunicamos con Apple, pero un vocero no hizo ningún comentario sobre el registro.

Aunque los ataques de phishing en el escritorio han existido durante años, están menos dirigidos al dispositivo individual. Y como es ampliamente celebrado por su seguridad como son iPhones y iPads, el vínculo más débil del dispositivo es a menudo el resultado de engañar al usuario promedio para que entregue su contraseña. Es un problema que Apple no parece querer abordar, a pesar de una gran cantidad de atención a principios de este año, cuando Felix Krause demostró en una publicación del blog lo fácil que es engañar a un usuario de iPhone o iPad para que entregue sus credenciales de Apple ID.

En una prueba de concepto

Se dijo que los usuarios están "entrenados para simplemente ingresar" su dirección de correo electrónico y contraseña "siempre que iOS lo solicite".

Cualquier usuario de iPhone o iPad a largo plazo puede decirle que su teléfono o tableta solicitará su contraseña al azar, pero a menudo no está claro por qué. Y eso es algo que los atacantes desean capitalizar.

Un informe calificó el ataque como el sueño de un pirata informático

"Mostrar un diálogo que se parece a una ventana emergente del sistema es muy fácil. No hay código mágico o secreto involucrado. Literalmente son los ejemplos proporcionados en los documentos de Apple, con un texto personalizado", dijo Krause. Incluso con la autenticación de dos factores, los usuarios no son necesariamente seguros, dijo Krause. Si desea infligir daños, solo necesita la dirección de correo electrónico y la contraseña de ID de Apple de un usuario para borrar el dispositivo de una persona sin previo aviso.

¡No te pierdas nuestra pagina de Facebook!!