Investigador de seguridad asegura haber conseguido acceder a la información de más de 100.000 usuarios de Apple
El
investigador de seguridad Ibrahim Balic ofrece en este vídeo pruebas de que logró utilizar
la vulnerabilidad descubierta en la web de desarrolladores de Appleque ha obligado a la compañía a mantener la página cerrada desde el pasado jueves. Balic afirma haber logrado hacerse con la información de
más de 100.000 cuentas de usuario así que no es descabellado pensar que alguien más pueda haberlo hecho también.
El agujero de seguridad parece estar relacionado la validación de algún formulario que permitía realizar una simple operación de inyección de código, uno de los métodos de ataque más comunes. El vídeo de Balic confirma la versión de Apple en cuanto a que la información más sensible tal como cuentas bancarias permanecen cifradas pero desgraciadamente no ocurre lo mismo con las
cuentas de correo y nombres y apellidos de sus usuarios.El investigador asegura que informó de la vulnerabilidad a la compañía y que va a borrar toda la información obtenida. Esperemos que cumpla su palabra y Apple solucione este desaguisado lo antes posible poniendo todos los medios para que no vuelva a ocurrir.
Vía | applesfera.com