Apple paga 100mil dólares a…

Apple paga 100mil dólares a especialista indio de ciberseguridad de nombre Bhavuk Jain. Este encontró una debilidad en el sistema de autorización de inicio de sesión de Apple. Esa vulnerabilidad hubiese permitido a los hackers obtener acceso a cuentas de usuario si estos accedían a sitios de terceros utilizando su cuenta de Apple.

Esta venía dado por la clave JSON Web Token que se generaba a través de la función “Iniciar sesión con Apple”. La cual contiene información confidencial que una aplicación de terceros usa para verificar la identidad del usuario. Lo dicho por el especialista demuestra que la compañía no se aseguraba de que el mismo usuario el que estaba solicitando la clave.

“Esto significa que un atacante podía falsificar un JWT al vincular cualquier ID de correo electrónico y obtener acceso a la cuenta de la víctima”, explicó el especialista en su página web.

Después de contactar con la empresa, Apple paga 100mil dólares con carácter de recompensa a Bhakuv Jain. Después de una investigación interna se descubrió con alegría que ningún hacker se había dado cuenta de esta debilidad y que ningua cuenta había sido afectada por este problema.

Otros casos parecidos:

Facebook

En noviembre de 2013, Reginaldo Silva, un ingeniero en sistemas de Brasil. Encontró una de las peores vulnerabilidades dentro del software de Facebook, logrando una recompensa de 30.000 dólares. La falla tenía que ver con el código utilizado para el sistema de autenticación OpenID, que le permite a las personas utilizar las mismas credenciales de acceso para varios servicios online.

Youtube

El investigador de seguridad informática ruso Kamil Hismatullin, descubrió un error de vulnerabilidad en la plataforma de YouTube, donde cualquier persona podía borrar cualquier video y así derribar el negocio del popular sitio web. 

Cliente alternativo YouTube
Por cierto mira nuestro artículo sobre NewPipe el mejor cliente no oficial de YouTube


Total Page Visits: 538 - Today Page Visits: 1

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Social media & sharing icons powered by UltimatelySocial