REDUSERS | Seguridad | Todo el Mundo

El sitio para desarrolladores de Apple estuvo offline por un hackeo


El portal para desarrolladores de Apple ha estado offline varios días, y durante ese tiempo la compañía ha dado pocas explicaciones al respecto. Uno de los primeros indicios sobre la naturaleza del problema fueron los reportes de varios desarrolladores a través de Twitter. Ellos señalaban haber recibido un mensaje que les informaba que sus contraseñas habían sido reseteadas. Esta información indicaba que la seguridad de algunas cuentas pudo haber sido vulnerada. Finalmente Apple decidió emitir un comunicado al respecto, es decir, uno brindando explicaciones puntuales.

Anteriormente la empresa solo había apuntado que las tareas de mantenimiento tuvieron que extenderse. El nuevo mensaje explicaba que un hacker había tratado de ingresar al sistema para obtener información personal. Sobre el grado de éxito que consiguiera el intruso hay diferentes opiniones. Apple sostiene que la información personal quedó a resguardo.

Mientras tanto Ibrahim Balic, un investigador de seguridad residente en el Reino Unido, señala haber descubierto 13 errores en el sistema incluyendo un defecto por el que podía accederse a datos del centro de desarrolladores. Ese sería el motivo por el cual el sitio estuvo de baja tanto tiempo. Balic afirma haber utilizado 73 cuentas de Apple de sus propios trabajadores para demostrar esta falencia (Aunque Señala haber accedido a datos de más de 100 mil). Balic apunta que no hackeo el sistema con malos propósitos y se mostró irritado porque Apple señalo una intrusión como motivo de la baja de su sitio para desarrolladores. Según explica su intención era ayudar a la empresa y ahora solo debe preocuparse de no quedar en una lista negra por sus acciones. Balic reportó los errores e informó de los detalles a través de los canales oficinales de Apple.

Por supuesto, mientras que Balic señala que eliminará los datos obtenidos solo con fines de demostrar los problemas de seguridad, el hecho es que un particular obtuvo información sensible del sitio.

Fuentes: Dailytech, Thenextweb

Más leídas

Últimas noticias