Nuevamente Apple Developer con un gran fallo de seguridad

14/01/2018

El Developer Jesse Järvi ha descubierto otro gran fallo de seguridad en la web destinada a desarrolladores de Apple. No es la primera vez que ocurre algo, de vuelta a Julio de 2013, la compañía Apple desconectó todos los servidores por más de un mes.

El fallo descubierto tiene que ver con una aplicación interna que Apple llama ‘Radar’, su misión es autorizar a una lista de usuarios con una serie de privilegios para ofrecer determinada información, es decir, un pseudo de lo que es Active Directory en Microsoft Windows Server.

Cuando un usuario se conecta si no está en esa lista se le deniega el acceso a diversos contenidos especiales como la información personal de los developers, cuentas bancarias y otros datos.

Como puede ver en éste video, todo era accesible. Apple finalmente ha parcheado este fallo descubierto el fin de semana tras explicarle cómo se hace.

No es la primera vez que Apple tiene serios fallos de seguridad, recientemente ha parcheado hasta por tres veces iOS 7, OS X Mavericks y Airport Extreme por un viejo bug, Open SSL conocido por Heartbleed.

Hay otros pocos fallos más, recientemente Apple abrió las betas de Mac OS X a todos los usuarios. En realidad era un paso inevitable porque ya se podía descargar sin ningún problema escribiendo un simple comando en la consola.

Es probable que Apple decida contratar ingenieros de software algún día y prescinda más de las empresas de marketing.

noticias-apple apple-developer seguridad-apple

Mapa web | Política de cookies. | Aviso Legal y Política de Privacidad. | Contactar. | Sponsors: /blog/nuevamente-apple-developer-con-un-gran-fallo-de-seguridad.html/

Country:US