Home Tecnología Un hacker descubre graves defectos de iCloud

Un hacker descubre graves defectos de iCloud

by notiulti

Un día de primavera, todos los enlaces a los accesos directos de Apple dejaron de funcionar repentinamente, lo que atrajo la atención de varios sitios de noticias. Se pensaba que la causa era un error o un error interno, pero ahora resulta que fue el hacker sueco e investigador de seguridad Frans Rosén quien borró accidentalmente todo el contenido de una base de datos.

Rosén explica en una publicación de blog cómo descubrió varias fallas de seguridad en la administración de la base de datos de iCloud. Entre otras cosas, Apple había hecho posible que cualquiera pudiera agregar y eliminar contenido en varias bases de datos pertenecientes a varios servicios de iCloud.

Primero, encontró un error en algo llamado iCrowd + que parece estar relacionado con el desarrollo de Siri. Luego pasó a Apple News y descubrió que era posible eliminar contenido en el servicio (algo que probó en su propia cuenta de News). Si alguien con intenciones maliciosas hubiera hecho este descubrimiento, habría sido posible vaciar temporalmente Apple News de todo el contenido.

Pero fue cuando estaba probando en la base de datos de Atajos que las cosas salieron mal. Después de probar varias cosas y no detectar riesgos de seguridad, volvió a verificar enviando una solicitud para eliminar la zona predeterminada. Poco después, todos los enlaces de Atajos dejaron de funcionar y Frans Rosén se puso en contacto con Apple para explicar lo que había sucedido.

Apple corrigió todos los errores descubiertos y, después de unos días, se restauró el uso compartido de accesos directos. La compañía hizo una revisión más exhaustiva de todas sus bases de datos para asegurarse de que no hubiera problemas similares en otros lugares y pagó a Frans Rosén un total de $ 64,000 (aproximadamente £ 46,000) en recompensas por los descubrimientos.

Este artículo apareció originalmente en Macworld Suecia. Traducción (usando DeepL) por David Price.

.

0 comment
0

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.