Recompensa a Hacker por Hallar Error Grave al 'Iniciar Sesión con Apple'
La empresa Apple Inc (NASDAQ: AAPL) le otorgó USD 100.000 a un pirata informático de India que encontró una vulnerabilidad grave en el servicio de “Iniciar Sesión con Apple”.
Que pasó
“Iniciar Sesión con Apple” se introdujo en junio del año pasado como parte de iOS13. El gigante tecnológico basado en Cupertino lo promocionó como una característica de “protección de la privacidad”, que permite un inicio de sesión “rápido, fácil y privado” en aplicaciones y sitios web. El servicio debía ser una alternativa para suscribirse a los servicios en línea en lugar de utilizar una cuenta social o completar formularios.
Contenido relacionado: La App para Cultivo de Cannabis Creada por Argentinxs
En abril, un investigador de seguridad con sede en Delhi encontró una falla crítica en el servicio que permitiría tomar control de una cuenta con sólo una identificación de correo electrónico. Apple le pagó al hacker una recompensa de USD 100.000 por descubrir esta vulnerabilidad, como parte de su programa de recompensas por errores, informó Forbes.
Por qué importa
Según Bhavuk Jain, el investigador que descubrió la vulnerabilidad crítica, la misma podría haber permitido una “toma completa de control sobre la cuenta”.
Escribió en su blog: “Muchos desarrolladores han integrado ‘Iniciar Sesión con Apple’, ya que es obligatorio para las aplicaciones que admiten iniciar sesión con otras redes sociales”.
Contenido relacionado: Néctar: el Extractor de Aceite de Cannabis de Máxima Pureza Made in Argentina
Jain dice que el servicio de inicio de sesión era compatible con Dropbox Inc. (NASDAQ: DBX), Spotify Technology SA (NYSE: SPOT), Airbnb y Giphy, propiedad de Facebook Inc (NASDAQ: FB).
Estas aplicaciones no se probaron, pero siguieron siendo vulnerables a una “toma de control completa de la cuenta si no existían otras medidas de seguridad mientras se verifica a unx usuarix”.
El investigador concluyó: “Apple también hizo una investigación de sus registros y determinó que no hubo mal uso o cuentas comprometidas debido a esta vulnerabilidad”.
Acción de precio de Apple
Las acciones de Apple cotizaron un 0,33% más alto a USD 319 en la sesión del viernes. Las acciones cerraron la sesión regular casi sin cambios a USD 317,94.
Vía Benzinga, traducido por El Planteo.
¿Tienes ideas o comentarios? Puedes contactarnos en info@elplanteo.com
Síguenos en Instagram, Facebook y Twitter.
Todo el material compartido por ElPlanteo.com tiene fines únicamente periodísticos e informativos.