Saltar al contenido

Apple ID: Un ataque phishing que podría robarte tu contraseña

Apple ID ataque phising

Nos queda claro que ningún sistema operativo es suficientemente seguro a ataque. Ahora, la víctima es el Apple ID. Como lo estas leyendo, el sistema operativo de Apple ahora sufre una grave amenaza capaz de robar la contraseña de desbloqueo. Un ataque que podría poner a la luz datos sumamente importantes del dispositivo iOS.

No cabe duda que Apple no la está pasando bien con la llegada de iOS 11 y sus nuevos dispositivos. Ahora corre otra noticia que un ataque phishing creado únicamente para la plataforma de Apple pone en riesgo a usuarios. El ataque es capaz de robar la contraseña Apple ID de la cuenta del dispositivo de forma sencilla.

Ten cuidado con tu Apple ID

Apple ID ataque phishing

La noticia se da a conocer por medio del desarrollador Felix Krause en su blog y explica cómo funciona. Es un ataque phishing que es capaz de engañar al usuario de forma casi sencilla y robar su Apple ID. También el mismo desarrollador da una explicación de cómo poder protegernos de este ataque phishing.


El phishing funciona disfrazándose de como un pop-up pidiendo al usuario colocar la contraseña de su cuenta vinculada al dispositivo. El Pop-up como él explica, es casi imperceptible debido a que muchas veces el mismo iOS muestra o pide acciones similares. De caer sin saberlo en un pop-up falso estaría uno regalando toda la información en el dispositivo. Lo más grave del caso, es que este código malicioso pasa desapercibido en la App Store disfrazada de app legítima.

También, Krause menciona que es increíblemente fácil para algún desarrollador crear un pop-up falso pidiendo el Apple ID. Se trata de 30 líneas de códigomalicioso” que se infiltra en cualquier aplicación de la tienda que descargues. Pero eso no es lo malo, puesto que esas líneas de código son proporcionadas por Apple en sus documentos. Son ejemplos para el desarrollo de aplicaciones de Apple que cada desarrollador en iOS es capaz de escribir. Funciona de manera similar que los ordenadores con páginas web legitimas disfrazadas.


Para finalizar, Krause indica que ya se envió a revisión el caso para ser arreglado por Apple en actualizaciones prontas. Mientras tanto, se recomienda:

  • Cerrar la aplicación: si al cerrarse la app se cierra el pop-up, significa que era un ataque phishing.
  • Diálogos visibles: al pulsar el botón inicio y comprobar que los pop-up siguen viéndose, significa que era el sistema. Es confiable.
  • No introducir contraseñas en ventanas emergentes. Es conveniente ir a configuración y hacerlo manualmente.

Por otra parte, si al darle cancelar al pop-up después de agregarle caracteres quiere decir que ya la aplicación robo su contraseña.

Vía 9to5mac