El investigador de seguridad Ibrahim Balic ofrece en este vídeo pruebas de que logró utilizar la vulnerabilidad descubierta en la web de desarrolladores de Apple que ha obligado a la compañía a mantener la página cerrada desde el pasado jueves. Balic afirma haber logrado hacerse con la información de más de 100.000 cuentas de usuario así que no es descabellado pensar que alguien más pueda haberlo hecho también.
El agujero de seguridad parece estar relacionado la validación de algún formulario que permitía realizar una simple operación de inyección de código, uno de los métodos de ataque más comunes. El vídeo de Balic confirma la versión de Apple en cuanto a que la información más sensible tal como cuentas bancarias permanecen cifradas pero desgraciadamente no ocurre lo mismo con las cuentas de correo y nombres y apellidos de sus usuarios.
El investigador asegura que informó de la vulnerabilidad a la compañía y que va a borrar toda la información obtenida. Esperemos que cumpla su palabra y Apple solucione este desaguisado lo antes posible poniendo todos los medios para que no vuelva a ocurrir.
Vía | 9to5mac En Applesfera | Apple reconoce que su web de desarrolladores fue atacada, pero sin acceso a información "sensible"
Ver 36 comentarios