Apple soluciona a tiempo un fallo de seguridad en su web que permitía acceder a datos personales
Un importante fallo de seguridad en la página web de Apple permite a cualquiera acceder a datos e información personal de toda aquella persona relacionada con Apple, incluyendo los desarrolladores.
El fin de semana pasado, los ingenieros de Apple estuvieron trabajando duro para solucionar un importante fallo de seguridad en el sitio web oficial de la empresa de Cupertino que permitía acceder a la información confidencial de todas las personas que están o han estado relacionadas con la misma.
El fallo de seguridad fue descubierto por primera vez por el desarrollador Jesse Järyi usando la aplicación Radar de Apple, una aplicación usada entre los empleados de Apple como un programa interno para gestionar los informes de errores enviados a través de su gestor de fallos.
A través de Radar y sin autenticación se podía acceder a todos los datos de contacto almacenados por la empresa
Gracias a este fallo, Järyi fue capaz de acceder a toda la información de contacto de cada desarrollador registrado de iOS, Mac, Safari e incluso todo el equipo de distribución de Apple, así como empleados de la empresa y clientes o socios importantes de la empresa.
“El primer paso en el uso de este fallo de seguridad de Apple estaba descargando la aplicación Radar desde el sitio web de Apple. El programa requiere una ID para iniciar sesión y así funcionar. Esa ID debe ser de algún empleado de la compañía con derecho a acceder a la base de datos de Radar. Sin embargo, introduciendo una ID no válida el programa no te deja entrar, pero sí te deja utilizar otras herramientas del mismo, como es el ejemplo de la búsqueda de personas. En ese momento tenías acceso a todos los datos que Apple tuviera almacenados sobre aquel contacto: nombre, número de teléfono, dirección de correo…”
Esta no fue la primera vez que Apple sufre un problema de seguridad de estas características, pues aún nos acordamos del pasado verano en el que un intruso obligó a cerrar el sitio web oficial de Apple de desarrolladores durante ocho largos días.
En esta ocasión los ingenieros de Apple lograron solucionar el problema el domingo por la noche, por lo que se ha podido corregir a tiempo, de manera rápida y afortunadamente sin llegar a necesitar el cierre de la pagina web de Apple.
Aún así, de acuerdo con los chicos de Appadvice, se espera que Apple lance un comunicado oficial explicando lo ocurrido y las medidas que van a tomar a partir de ahora para evitar futuros problemas y fallos de seguridad.
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...
Un importante fallo de seguridad en la página web de Apple permite a cualquiera acceder a datos e información personal de toda aquella persona relacionada con Apple, incluyendo los desarrolladores.
El fin de semana pasado, los ingenieros de Apple estuvieron trabajando duro para solucionar un importante fallo de seguridad en el sitio web oficial de la empresa de Cupertino que permitía acceder a la información confidencial de todas las personas que están o han estado relacionadas con la misma.
El fallo de seguridad fue descubierto por primera vez por el desarrollador Jesse Järyi usando la aplicación Radar de Apple, una aplicación usada entre los empleados de Apple como un programa interno para gestionar los informes de errores enviados a través de su gestor de fallos.
A través de Radar y sin autenticación se podía acceder a todos los datos de contacto almacenados por la empresa
Gracias a este fallo, Järyi fue capaz de acceder a toda la información de contacto de cada desarrollador registrado de iOS, Mac, Safari e incluso todo el equipo de distribución de Apple, así como empleados de la empresa y clientes o socios importantes de la empresa.
“El primer paso en el uso de este fallo de seguridad de Apple estaba descargando la aplicación Radar desde el sitio web de Apple. El programa requiere una ID para iniciar sesión y así funcionar. Esa ID debe ser de algún empleado de la compañía con derecho a acceder a la base de datos de Radar. Sin embargo, introduciendo una ID no válida el programa no te deja entrar, pero sí te deja utilizar otras herramientas del mismo, como es el ejemplo de la búsqueda de personas. En ese momento tenías acceso a todos los datos que Apple tuviera almacenados sobre aquel contacto: nombre, número de teléfono, dirección de correo…”
Esta no fue la primera vez que Apple sufre un problema de seguridad de estas características, pues aún nos acordamos del pasado verano en el que un intruso obligó a cerrar el sitio web oficial de Apple de desarrolladores durante ocho largos días.
En esta ocasión los ingenieros de Apple lograron solucionar el problema el domingo por la noche, por lo que se ha podido corregir a tiempo, de manera rápida y afortunadamente sin llegar a necesitar el cierre de la pagina web de Apple.
Aún así, de acuerdo con los chicos de Appadvice, se espera que Apple lance un comunicado oficial explicando lo ocurrido y las medidas que van a tomar a partir de ahora para evitar futuros problemas y fallos de seguridad.
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...