Saltar al contenido

Los investigadores encuentran más de 50 errores de seguridad en los servicios de Apple

fossbyte-technology-news

Ningún servicio en línea, sin importar el peso del nombre que se le atribuya, es completamente seguro. Esta máxima resulta ser cierta nuevamente cuando los investigadores de seguridad encuentran más de 50 errores de seguridad en los servicios en línea de Apple.

Cinco investigadores de seguridad realizaron un análisis durante tres meses y descubrieron vulnerabilidades en los servicios de Apple, incluido iCloud, el sitio de Apple Distinguished Educators, DELMIA Apriso, etc. De estas vulnerabilidades, 11 eran de gravedad crítica, 29 de gravedad alta, 13 de gravedad media, y 2 de baja gravedad.

El grupo de expertos en seguridad incluye a Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb y Tanner Barnes. Trabajaron en este proyecto, como un ajetreo paralelo, de julio a septiembre.

Los errores de seguridad detectados en los servicios de Apple

En su blog, Curry comentó que las deficiencias de seguridad eran tan graves que un pirata informático podría haber accedido a información confidencial alojada en los servidores de Apple sobre sus empleados y clientes. Las fallas incluso podrían haber sido explotadas para acceder a los proyectos internos de Apple y para comprometer el software de almacenamiento de la empresa.

Los problemas de secuencias de comandos entre sitios de iCloud significaban que un gusano podía manipular discretamente los datos almacenados en el almacenamiento en la nube de un usuario. El hacker podría incluso jugar con las fotos y videos de iCloud del usuario.

Además, una SSRF de respuesta completa (Falsificación de solicitud del lado del servidor) en iCloud también permitió a los atacantes ver cualquier cosa en la red interna de Apple.

Además, las fallas de seguridad en el sitio web de Apple Distinguished Educators presentaron una oportunidad para que los piratas informáticos manipularan sus cuentas de usuario.

Como reveló Curry, Apple se apresuró a responder a las lagunas de seguridad en sus servicios. Señaló que la empresa comenzó a eliminar estas vulnerabilidades poco después de que su grupo lo informara. Además, el gigante tecnológico corrigió rápidamente los errores críticos en tan solo 4 horas.

java-and-android-square-ad-1

Los expertos en seguridad también recibieron una cantidad reportada de $ 288,500 como parte del programa de recompensas por errores de Apple. El programa basado en recompensas actúa como un incentivo para los entusiastas de la seguridad y también ayuda a Apple a hacer que sus productos sean más seguros.