:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/VHSS7I3JTNEOZF2JIAX6L3VZEQ.jpg)
No es extraño que las grandes empresas de la tecnología le paguen a hackers que descubren vulnerabilidades en el sistema. Así, logran reparar esos fallos ante posibles ataques futuros.
En este sentido, se sabe que Apple pone mucha atención en el tema de seguridad. Un estudiante de ciberseguridad logró ganar poco más de $100.000 dólares por informar a la compañía de la manzana mordida sobre un importante y peligroso fallo en la cámara web del sistema de macOS, según publicó el sitio especializado en Apple, ipadizate.com.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/VDGONBAHE5FRRK5FKGNH5M6N4I.jpg)
¿En qué consiste el fallo?
Ryan Pickren, quien ya ha reportado sobre otros errores a Apple cuenta con un sitio en el que ha relatado varios detalles sobre su nuevo descubrimiento que ha salvado a los usuarios de Mac de un ataque muy peligroso. ¿En qué consiste? El estudiante explicó el exploit en la cámara web de un Mac se producía debido a varios problemas con iCloud y los archivos webarchive de Safari.
“Una característica sorprendente de estos archivos es que especifican el origen web en el que se debe renderizar el contenido”, escribe Pickren. “Este es un truco increíble para permitir que Safari reconstruya el contexto del sitio web guardado, pero como señalaron los autores de Metasploit en 2013, si un atacante puede modificar de alguna manera este archivo, podría lograr efectivamente UXSS por diseño”. La modificación de este archivo de Safari podría volverse la entrada para un intruso. Sin embargo este fallo sólo podría servir en caso de que el usuario pudiera descargarlo y además abrirlo.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/W6GDVTYZBBCULMDRVNMLUEPQIQ.jpg)
Detalles por un especialista
Pickren continuó explicando el asunto. “Antes de Safari 13, ni siquiera se mostraron advertencias al usuario antes de que un sitio web descargara archivos arbitrarios”, añadió. “Así que plantar el archivo de archivo web fue fácil”. Pero tranquilidad: Pickren dice que la compañía ya ha solucionado este problema al parecer antes de que alguien más pudiera utilizarlo con objetivos de ciberataque.
Este problema relacionado con la cámara web, sumado a las vulnerabilidades que provocaba en Safari y iCloud, dejaba que un intruso tuviera acceso a cuentas provenientes de la web. Tema grave ya que consideraba desde contraseñas hasta datos de PayPal, y obviamente la cuenta iCloud del usuario.
Por el momento, Apple no ha dicho nada sobre el error o informado sobre afectados. Por lo cual, Pickren tendría razón de estar seguro que hasta ahora fue un error que ya ha sido eliminado y que no se descubrió previamente con fines maliciosos. Según lo publicado, el estudiante recibió el pago de $100.500 dólares del programa de recompensas por errores de Apple que llega a otorgar hasta 1 millón de dólares de acuerdo a la categoría en la que se encuentre la falla encontrada.
