Sin embargo, también se está utilizando de forma maliciosa para robar los datos personales de los usuarios de iPhone o iPad- y no, no nos estamos refiriendo a las posibles vulnerabilidades del Face Id o sistema de reconocimiento facial-.
En una nueva entrada publicada en su blog, el desarrollador Felix Krause alerta de los peligros de utilizar este sistema sin tomar las medidas de precaución adecuadas. No es la primera vez que se pone en entredicho los fallos de seguridad de Apple: lo hemos visto con anteriores estafas a través de SMS falsos o cómo por esta vía se hacen con nuestra tarjeta de crédito.
Este experto explica cómo cualquier fabricante de aplicaciones iOS puede recrear la contraseña del Apple ID y mandar a nuestro dispositivo esta ventana emergente para que le demos acceso a nuestros datos. Y no pienses que se trata de un proceso complejo. Al contrario, con menos de 30 líneas de código podemos hacernos pasar por una aplicación legal y engañar a los controles de revisión de la App Store.
Krauses señala que se trata del mismo problema que llevan teniendo los navegadores de escritorio desde hace años, donde sitios webs con intenciones maliciosas envían falsos popups con notificaciones idénticas a las verídicas.
Para evitar caer en este nuevo ataque de phishing que roba la contraseña de Apple podemos protegernos de diferentes maneras:
- Pulsando el botón de inicio comprobamos si la aplicación se cierra o no. Si se cierra, se trata de un ataque malicioso; si sigue visible, forma parte del sistema.
- Se aconseja no introducir las contraseñas en ventanas emergentes. Es mejor hacerlo manualmente, abriendo la aplicación desde el apartado de Configuración.
- Es importante tener en cuenta que si se pulsa el botón Cancelar, la aplicación sigue teniendo acceso al contenido.