Spark para iPhone está bloqueando a algunas personas de sus ID de Apple, Readdle culpa a los problemas del servidor

Spark de Readdle 1.0 para iOS teaser 001

Ayer surgieron informes en Reddit de que algunos usuarios del excelente cliente de correo electrónico móvil gratuito de Readdle, Spark para iPhone, fueron bloqueados de su cuenta de ID de Apple. Algunas de las personas afectadas pudieron recuperar el acceso al restablecer la contraseña en su ID de Apple. Parece que un error en los servidores de Spark ha causado este comportamiento, aunque Readdle aseguró a los clientes que no hubo violación ni fuga de datos.

La conexión de Spark a la cuenta de correo electrónico de iCloud de un usuario requiere que inicien sesión en el sitio web My Apple ID para crear una contraseña específica de la aplicación que luego se proporciona a Spark. Esta es la política estándar de Apple diseñada para proteger la seguridad de los ID de Apple: ninguna aplicación puede solicitar a los usuarios sus credenciales de ID de Apple.

“La nueva y más rápida lógica del servidor AWS podría haber activado los algoritmos de seguridad de iCloud”, escribió Readdle en Twitter.

Solo estoy especulando aquí, pero es concebible que cambiar a servidores más rápidos como consecuencia involuntaria haya invalidado los tokens de iCloud. Es casi seguro que los sistemas de seguridad de Apple interpreten los repetidos intentos de la aplicación de iniciar sesión en cuentas de iCloud con tokens invalidados como un posible intento de piratería.

“La buena noticia es que no hay violación ni fuga de datos”, dijo Readdle.

Esta mañana, la compañía publicó una explicación más detallada en Reddit:

Hola chicos,

Gracias por los comentarios y comentarios! Nuestro equipo ha estado investigando esto durante unas horas. Lo que sabemos hasta ahora:

1. No hay violación o fuga de datos según nuestra investigación.

2. La nueva y más rápida lógica del servidor de AWS podría haber activado los algoritmos de seguridad de iCloud.

Ya estamos trabajando con Apple para obtener más detalles. Estamos haciendo un trabajo en el lado del servidor para hacer que Spark sea mucho más rápido, y para que esté listo para la versión de Mac, que ya está en Alpha.

Te mantendremos informado una vez que tengamos más noticias del lado de Apple.

Gracias.

El problema no parece afectar a todos los usuarios de Spark que han autorizado la aplicación a usar su cuenta de iCloud creando una contraseña específica de la aplicación.

Spark para iPhone está disponible gratis en la App Store.

Se aconseja a los clientes afectados que realicen un restablecimiento de contraseña para recuperar el acceso a su ID de Apple. También puede revocar el acceso a Spark a través del sitio web My Apple ID si ya no planea usar la aplicación.

Otro buen consejo: habilite el sistema de autenticación de dos factores más moderno de Apple, no la antigua verificación en dos pasos, para aumentar la seguridad de su ID de Apple.

Incluso si alguien obtiene su contraseña de ID de Apple, no podrá acceder a la cuenta sin tener acceso físico a uno de sus dispositivos de confianza que se utilizan para generar un código de seguridad único que debe ingresarse después de un Apple ID de contraseña para aprobar el acceso en un nuevo dispositivo.

En el lado negativo, ni la Autenticación de dos factores ni la Verificación de dos pasos funcionan actualmente con Spark, o con cualquier otra aplicación para el caso. Como se mencionó, la conexión de aplicaciones como Spark a iCloud Mail (que tiene la misma contraseña que su ID de Apple subyacente) requiere la creación de una contraseña específica de la aplicación que se pueda revocar en cualquier momento.

¿Te ha afectado este problema y, de ser así, pudiste recuperar el acceso a tu ID de Apple?

Fuente: Reddit.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *