Instagram tiene un fallo de seguridad en su app para iPhone

La red social de fotografía, Instagram, tiene un fallo de seguridad en su versión para iPhone

Uno de los usuarios de la famosa comunidad de desarrolladores llamada Github ha descubierto un importante fallo de seguridad en la aplicación de la red social de fotografía Instagram, la cual solo afecta a los dispositivos iOS compatibles, los iPhone.

Instagram-logo

El fallo de seguridad compromete las cuentas de los usuarios de Instagram

Gracias a una publicación realizada por un usuario de Github, se han podido ampliar algunas informaciones relacionadas con un fallo de seguridad presente en la aplicación oficial de Instagram para iPhone. Dicho fallo podría permitir, a software de terceros, la posibilidad de obtener acceso a una cuenta en dicha red social. Estos detalles han sido publicados por Steve Graham, este ha afirmado que:

Instagram realiza las llamadas a la API con puntos que no son HTTPS con sesiones de cookie en el header de las solicitudes, permitiendo un completo compromiso de la sesión por parte de potenciales personas malintencionadas.

Además Graham ha subrayado los pasos que permitirían reproducir el error en cuestión, resaltando como estado en grado de poner en compromiso una sesión de una cuenta mientras algún usuario utilizaba la aplicación oficial de Instagram en su iPhone. Además, es importante saber que la sesión en la cuenta del usuario puede ser comprometida solo en el eventual caso en el que la persona malintencionada se encuentre en una misma red WiFi con encriptación WEP durante el uso de la aplicación, Instagram, aunque según Graham este sería un fallo muy importante.

Creo que el ataque es increíblemente grave. De hecho permite un completo compromiso y puede ser automatizado con gran facilidad. Podría ir mañana a la Apple Store y comprometer miles de cuentas en un día, utilizándolas para hacer spam.

Instagram-screenshot-2 Instagram-screenshot-1

Facebook informa que está al tanto del fallo, nueva versión de Instagram a la vista

Después de esto Steve Graham ha admitido que tras haber descubierto este fallo informó directamente a Facebook, actual propietario de Instagram, del mencionado problema, obteniendo una respuesta poco positiva visto el origen del fallo:

He seguido el procedimiento requerido por Facebook en estos casos. Lamentablemente Facebook ha respondido que ya estaban al corriente de este problema, cerrando el ticket y sin dar ningún otro detalle.

Lo que si se espera, a pesar del trato que recibió Graham por parte de la red social, Facebook, es que estos se pongan manos a la obra rápidamente y consigan solventar el fallo lo antes posible. De hecho, es muy probable que esta corrección llegue en forma de una nueva versión de las aplicación, la cual no sería de extrañar que esté disponible en los próximos días.

Tags:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Apple presenta los nuevos iPhone 11, iPhone 11 Pro y iPhone 11 Pro Max
Apple presentará el nuevo iPhone 11 el próximo 10 de Septiembre
Como instalar facilmente iOS 13 en iPhone y iPad
Cómo ver el último episodio de Juego de Tronos gratis en iPhone y iPad
Apple presenta un nuevo iPad de 10,2 pulgadas más barato y con nuevas prestaciones
Apple presenta una nueva versión de iPad Air y iPad mini 2019
Apple presenta los nuevos iPad Pro con pantalla Face ID
iPad 2018, así es la nueva tablet educativa de Apple
Apple presenta su nuevo Apple Watch Series 5
Como instalar la beta de watchOS 6 para Apple Watch
Apple presenta el nuevo WatchOS 6 lleno de novedades
Cómo hacer un electrocardiograma con la app ECG en Apple Watch Series 4
Apple presenta su MacBook Pro de 16 pulgadas, su portátil más potente
Apple lanza oficialmente iOS 13, iPadOS y WatchOS 6 para sus dispositivos
Apple presenta su nuevo Apple Watch Series 5
Apple renueva la gama de MacBook Air y MacBook Pro para la próxima vuelta al cole
Conoce las mejores apps de iPhone para cada sector en 2019
WinX DVD Ripper Platinum: Como convertir tus DVD a iPhone y iPad rapidamente
EaseUS Data Recovery Wizard: software gratuito para recuperar los datos de tu Mac
IOTransfer 3, la mejor forma de transferir los archivos de tu iPhone
Tweaks
El Jailbreak del iPhone 7 con iOS 10.3.1 es mostrado por Pangu
Cómo restaurar el iPhone y iPad a iOS 10.2 sin perder el Jailbreak
Cydia ya es compatible con iOS 10 en dispositivos con Jailbreak
Si eres gamer, necesitas Discord
Problemas de funcionamiento en Pokémon Go y Waze en iPhone 11
Los Sims 4 gratis por tiempo limitado para MAC
Descubre cuáles son los juegos de moda para iPhone
Koogeek: productos de cuidado personal compatibles con iOS en oferta
Nuevas fundas para iPhone 7 y nuevas correas para Apple Watch
Baratos.Online las mejores gangas en dispositivos iOS y accesorios Apple
¿Dónde comprar cables Lightning certificados (MFi) para iPhone y iPad barato?
Cómo activar el modo oscuro para macOS Mojave
Cómo convertir un archivo de Pages a PDF en Mac
Cómo hacer un electrocardiograma con la app ECG en Apple Watch Series 4
Como utilizar Apple Watch para desbloquear un Mac