© Copyright 2006 - 2019. Todos los Derechos Reservados | Powered by Agencia GameDay.
jueves, mayo 16
HomeTecnologiaUn grupo de hackers ganó 288,500 dólares de Apple por informar a la empresa sobre 55 errores
Tecnologia

Un grupo de hackers ganó 288,500 dólares de Apple por informar a la empresa sobre 55 errores

Cinco hackers "de sombrero blanco", o éticos, pasaron tres meses pirateando a Apple y descubrieron 55 vulnerabilidades, incluido uno que habría permitido a un atacante robar fotos de iCloud.
mehf
octubre 17, 2020
0
274

Agencias / TeraGames, XALAPA, Veracruz .- Un grupo de hackers pasó meses apuntando a la extensa infraestructura en línea de Apple y encontró una gran cantidad de vulnerabilidades. Entre ellas, una que habría permitido a los hackers robar archivos de cuentas de iCloud, anunciaron en una publicación de blog esta semana.

Operaban como hackers de «sombrero blanco», lo que significa que su objetivo era alertar a Apple sobre las vulnerabilidades, en lugar de robar información. El equipo estaba dirigido por Sam Curry, de 20 años, que trabajó junto a Brett Buerhaus, Ben Sadeghipour, Samuel Erb y Tanner Barnes.

«Nunca había trabajado en el programa de recompensas por errores de Apple, así que realmente no tenía idea de qué esperar; sin embargo, decidí probar suerte y ver qué podía encontrar», dijo Curry. «Aunque no había ninguna garantía con respecto a los pagos ni una comprensión de cómo funcionaba el programa, todos dijeron que sí y comenzamos a hackear a Apple».

Apple ya pagó al grupo 288,500 dólares a través de su programa de recompensas por revelar 55 vulnerabilidades; 11 de las cuales fueron etiquetadas como «severas». Curry dijo que una vez que Apple procese y recompense todos los errores que informó el grupo, su pago total puede superar los 500,000 dólares.

Una de las vulnerabilidades más atroces que encontró el grupo habría permitido a los hackers crear un gusano que roba los archivos de iCloud de una persona antes de infectar las cuentas de sus contactos. La vulnerabilidad depende del hecho de que Apple Mail es compatible con iCloud. Los hackers de sombrero blanco pudieron comprometer las cuentas de iCloud después de enviar un correo electrónico a una dirección de iCloud.com que contenía código malicioso.

Apple reparó todas las vulnerabilidades poco después de que se informaron, dijo Curry.

En el proceso de búsqueda de errores, Curry y su equipo obtuvieron información sobre la escala masiva de la infraestructura en línea de Apple. Apple posee más de 25,000 servidores web, que pertenecen a Apple.com, iCloud.com y más de 7,000 otros dominios únicos, encontraron los investigadores. Muchas de las vulnerabilidades se descubrieron al buscar a través de oscuros servidores web propiedad de Apple, como su sitio Distinguished Educators.

Apple está agradecido con este grupo de hackers

Los expertos en ciberseguridad que revisaron la investigación del equipo de Curry dijeron que, si bien algunas de las vulnerabilidades graves eran preocupantes, reflejaban desafíos inherentes que deberían esperarse para una empresa que mantiene una infraestructura en línea tan enorme.

«La amplitud de los problemas identificados dentro de la vasta presencia en línea de Apple … en realidad es más evidencia de lo difícil que es mantenerse al tanto de todos los problemas de seguridad a medida que las organizaciones crecen que un reflejo negativo de las prácticas de seguridad dentro de Apple», dijo Tim Mackey, el principal estratega de seguridad del Synopsys Cybersecurity Research Center, a Business Insider.

Apple dijo a Business Insider que apreciaba el trabajo de los hackers de sombrero blanco. También agregó que las vulnerabilidades habían sido reparadas y no había evidencia de que fueran explotadas por actores maliciosos.

«En Apple, protegemos atentamente nuestras redes y contamos con equipos de profesionales de seguridad de la información que trabajan para detectar y responder a las amenazas. Tan pronto como los investigadores nos alertaron sobre los problemas que detallan en su informe, solucionamos de inmediato las vulnerabilidades y tomamos medidas para prevenir problemas futuros de este tipo «, dijo el portavoz de Apple.

«Valoramos nuestra colaboración con los investigadores de seguridad para ayudar a mantener seguros a nuestros usuario. Les hemos dado crédito al equipo por su ayuda y los recompensaremos con el programa Apple Security Bounty».

Con información del Comunicado de Prensa.

Previous Article

Superboy es oficialmente más poderoso que Superman

Next Article

Inicia operaciones la fintech ANK para transferencias de dinero en Argentina

Foto del avatar

Comments are closed.

Algunas recomendaciones

Videojuegos, programas, animaciones, hardware y software, son Copyright (©) y Trademark (™) de sus respectivos propietarios.

Nintendo DS y Nintendo 3Ds, SNES Classic Edition, NES Classic Edition, Nintendo WiiU, GameBoy, GameBoy Color, Virtual Boy, Nintendo Switch son marcas registradas de Nintendo of America. PlayStation 2, PlayStation 3, PlayStation Portable, Playstation Vita y Playstation 4 son marcas registradas de Sony Computer Entertainment Incorporated (SCEI). XBox, XBox 360, Xbox One, Xbox One S, Xbox One X es una marca registrada de Microsoft Corp.

TeraGames no se identifica necesariamente con las opiniones expresadas por sus colaboradores y todos los contenidos son responsabilidad de su autor. No nos hacemos responsables del contenido de los anuncios ni de las ofertas realizadas por sus anunciantes.

© Copyright 2006 - 2023. Todos los Derechos Reservados | Powered by Agencia GameDay.