Instagram tiene un fallo de seguridad en su app para iPhone

La red social de fotografía, Instagram, tiene un fallo de seguridad en su versión para iPhone

Uno de los usuarios de la famosa comunidad de desarrolladores llamada Github ha descubierto un importante fallo de seguridad en la aplicación de la red social de fotografía Instagram, la cual solo afecta a los dispositivos iOS compatibles, los iPhone.

Instagram-logo

El fallo de seguridad compromete las cuentas de los usuarios de Instagram

Gracias a una publicación realizada por un usuario de Github, se han podido ampliar algunas informaciones relacionadas con un fallo de seguridad presente en la aplicación oficial de Instagram para iPhone. Dicho fallo podría permitir, a software de terceros, la posibilidad de obtener acceso a una cuenta en dicha red social. Estos detalles han sido publicados por Steve Graham, este ha afirmado que:

Instagram realiza las llamadas a la API con puntos que no son HTTPS con sesiones de cookie en el header de las solicitudes, permitiendo un completo compromiso de la sesión por parte de potenciales personas malintencionadas.

Además Graham ha subrayado los pasos que permitirían reproducir el error en cuestión, resaltando como estado en grado de poner en compromiso una sesión de una cuenta mientras algún usuario utilizaba la aplicación oficial de Instagram en su iPhone. Además, es importante saber que la sesión en la cuenta del usuario puede ser comprometida solo en el eventual caso en el que la persona malintencionada se encuentre en una misma red WiFi con encriptación WEP durante el uso de la aplicación, Instagram, aunque según Graham este sería un fallo muy importante.

Creo que el ataque es increíblemente grave. De hecho permite un completo compromiso y puede ser automatizado con gran facilidad. Podría ir mañana a la Apple Store y comprometer miles de cuentas en un día, utilizándolas para hacer spam.

Instagram-screenshot-2 Instagram-screenshot-1

Facebook informa que está al tanto del fallo, nueva versión de Instagram a la vista

Después de esto Steve Graham ha admitido que tras haber descubierto este fallo informó directamente a Facebook, actual propietario de Instagram, del mencionado problema, obteniendo una respuesta poco positiva visto el origen del fallo:

He seguido el procedimiento requerido por Facebook en estos casos. Lamentablemente Facebook ha respondido que ya estaban al corriente de este problema, cerrando el ticket y sin dar ningún otro detalle.

Lo que si se espera, a pesar del trato que recibió Graham por parte de la red social, Facebook, es que estos se pongan manos a la obra rápidamente y consigan solventar el fallo lo antes posible. De hecho, es muy probable que esta corrección llegue en forma de una nueva versión de las aplicación, la cual no sería de extrañar que esté disponible en los próximos días.

Tags:

Añadir Comentario

mejores-ofertas-black-friday-apple
Consigue las mejores ofertas de Black Friday en productos Apple
iphone-6s-apple-cambiara-gratis-bateria
iPhone 6s: Apple cambiará gratis la batería de los dispositivos
iphone-se-2-no-llegar-2017
El iPhone SE 2 podría no llegar en 2017
como-usar-siri-saber-quien-llama
Cómo usar Siri para saber quien te llama al iPhone
ipad-mini-2-vs-ipad-mini-4-comparativa
iPad mini 2 vs. iPad mini 4 ¿Cuál comprar? (Comparativa)
ipad-pro-apple-presenta-oficialmente
iPad Pro, Apple lo presenta oficialmente
que-esperar-ipad-mini-4
¿Qué podemos esperar del iPad mini 4?
ipad-vende-menos-sigue-cima
iPad vende menos unidades pero sigue en la cima
apple-pay-disponible-espana
Apple Pay ya está disponible en España
black-friday-2016-apple-store
Black Friday 2016: Llegan las ofertas de Apple Store
ios-10-2-beta-2-disponible-iphone-ipad
iOS 10.2 Beta 2 está disponible para iPhone y iPad
como-desbloquear-mac-apple-watch
Como desbloquear el Mac, iMac y MacBook con el Apple Watch
apple-music-estudiantes-espana
Apple Music para estudiantes a 5€ al mes llega a España
apple-pay-disponible-espana
Apple Pay ya está disponible en España
black-friday-2016-apple-store
Black Friday 2016: Llegan las ofertas de Apple Store
tim-cook-matando-apple
Tim Cook está matando a Apple, según Jason Calacanis
google-maps-informacion-trafico
Google Maps: llega la información del tráfico en widgets y más
netflix-descargar-peliculas-series-iphone
Netflix permite descargar películas y series para verlas offline en iPhone
youtube-nueva-version-iphone-musica
YouTube, nueva versión para iPhone y iPad
apps-musica-imprescindibles-iphone-7
5 Apps de Música imprescindibles para el iPhone 7
Tweaks
jailbreak-video-iphone-7-ios-10-1
Jailbreak: un vídeo lo muestra en un iPhone 7 con iOS 10.1
consiguen-jailbreak-ios-10
Consiguen hacer el Jailbreak a iOS 10 (Vídeo)
tweaks-compatibles-jailbreak-ios-9-2-9-3-3
Tweaks compatibles con el Jailbreak de iOS 9.2/9.3.3
artie-lapiz-magico-app-gratis-semana
Artie y el Lápiz Mágico – App Gratis de la Semana en iTunes
perchang-app-gratis-semana
Perchang – App Gratis de la Semana en iTunes
pokemon-go-bonos-diarios
Pokémon GO: llegan los bonos diarios y mucho más
asphalt-xtreme-juego-coches-iphone-ipad
Asphalt Xtreme, el nuevo juego de coches para iPhone y iPad de Gameloft
7-mejores-fundas-iphone-7
Las 7 mejores fundas para iPhone 7
iphone-se-mejores-fundas-nuevo-movil-apple
iPhone SE: Mejores fundas para el nuevo móvil de Apple
convierte-iphone-se-iphone-6s
Convierte tu iPhone SE en un iPhone 6s
5-fundas-iphone-6-6s-regalar-navidad-reyes
5 Fundas para iPhone 6s y iPhone 6s Plus para regalar en Navidad y Reyes
iphone-6s-comprobar-cambiar-bateria-gratis
iPhone 6s: Cómo comprobar si nos pueden cambiar la batería gratis
5-trucos-dropbox-iphone-ipad
5 Trucos de Dropbox para iPhone y iPad
como-usar-filtros-fotos-iphone
Cómo usar los filtros en las fotos de tú iPhone 7
portadas-post-tip
Cómo configurar el iPhone 7 y iPhone 7 Plus