Interesante información se ha conocido respecto a la seguridad que los iPhone de Apple. Se ha detectado una vulnerabilidad que afecta a algunas aplicaciones de bancos y, por lo tanto, que es importante conocer. El caso es que para detectar el problema se ha utilizado el desarrollo Live Photos que existe en los terminales de la compañía de Cupertino.
La persona que ha dado con el problema es Meaghan Johnson, Directora de Investigación de la consultora 11:FS. Según ha confirmado esta, el uso de Live Photos y la captura de imágenes en vivo es la vía por la que se ha conseguido detectar la vulnerabilidad. El caso, es que después de conseguir una imagen por este medio -y utilizando las opciones biométricas de los iPhone-, es posible entrar en las aplicaciones de forma directa.
Eso sí, la vulnerabilidad se encuentra en el reconocimiento facial, por lo que sólo afecta a los desarrollos que son compatibles con esta tecnología. Por lo tanto, el número de aplicaciones afectadas (sean de bancos o no) no es muy elevado -aunque ciertamente cada vez son más las compañías que se decantan por el uso de estas opciones-. De esta forma es posible encontrar soluciones al respecto por parte de Apple sin que un número de usuario se perjudicado.
Un banco lo reconoce
El que ha hecho esto es Atom Bank, que por el momento no está presente en España. Pero, no deja de ser significativo que en la fuente de la información se indique que este ha confirmado la posibilidad de que exista este agujero de seguridad (aunque también se ha indicado que se aportan más capas de protección para evitar este tipo de situaciones). Por cierto, este banco permite el uso del reconocimiento facial para acceder a los datos de un usuario, por lo que es susceptible a sufrir el problema detectado.
Lo cierto es que la vulnerabilidad detectada en los iPhone utilizando Live Photos no parece que vaya a ser un problema muy extendido -todo indica a que será bastante limitado-, pero sí que deja patente que se debe extremar el cuidado con el uso de ciertas tecnologías y que las compañías siempre tiene que estar atentas a los potenciales usos no deseados de estas. Ya que, en caso contrario, la confianza en ellas no será la adecuada y, esto, es clave para su implementación en opciones donde la seguridad es esencial, como por ejemplo las transacciones o gestión de datos personales.