El investigador de seguridad Ibrahim Balic ofrece en este vídeo pruebas de que logró utilizar la vulnerabilidad descubierta en la web de desarrolladores de Apple que ha obligado a la compañía a mantener la página cerrada desde el pasado jueves. Balic afirma haber logrado hacerse con la información de más de 100.000 cuentas de usuario así que no es descabellado pensar que alguien más pueda haberlo hecho también.
El agujero de seguridad parece estar relacionado la validación de algún formulario que permitía realizar una simple operación de inyección de código, uno de los métodos de ataque más comunes. El vídeo de Balic confirma la versión de Apple en cuanto a que la información más sensible tal como cuentas bancarias permanecen cifradas pero desgraciadamente no ocurre lo mismo con las cuentas de correo y nombres y apellidos de sus usuarios.
El investigador asegura que informó de la vulnerabilidad a la compañía y que va a borrar toda la información obtenida. Esperemos que cumpla su palabra y Apple solucione este desaguisado lo antes posible poniendo todos los medios para que no vuelva a ocurrir.
Vía | 9to5mac En Applesfera | Apple reconoce que su web de desarrolladores fue atacada, pero sin acceso a información "sensible"
Ver 36 comentarios
36 comentarios
JediCruces
Yo trabaje con servidores y un presupuesto irrisorio, los problemas de seguridad evolucionan día a día, nadie esta seguro
MacVicius
Este individuo es un "canelo", ya que para demostrar a Apple que tiene un agujero de seguridad, sólo tiene que comunicárselo, no extraer los datos de 100.000 usuarios.
En mi tierra eso se llama "pirata". menuda forma de justificar el pirateo y darse renombre en el mercado negro.
darkness69
Yo recibí el correo esta mañana de Apple. Era muy extraño que estuviese cerrado tanto tiempo, algo raro pasaba y era grave estaba claro. Esperemos que quede todo en un susto. Ayer también hackearon el foro de Ubuntu y se llevaron toda la info. No ganamos para sustos.
melibeotwin
Que miedo.