Apple premia con $100,000 a hacker por encontrar falla de seguridad en sus equipos

El experto encontró al forma de tomar el control de las cuentas Apple de terceros

Apple premia con $100,000 a hacker por encontrar falla de seguridad en sus equipos
Un error de Apple benefició económicamente a un experto en encontrar fallas de seguridad
Foto: JESHOOTS-com / Pixabay

Apple premió a un hacker con $100 mil dólares por encontrar e informar a la empresa de un problema de seguridad con las cuentas de usuarios de sus servicios, de acuerdo con ZDNet.

El hacker, de nombre Bhavuk Jain, descubrió esta falla de seguridad en la función “Iniciar sesión con Apple”, la cual permite a los usuarios iniciar sesión en diferentes servicios utilizando su identificación de usuario de Apple.

Aunque este paso no parecía ser inseguro, Jain encontró un medio para evitar los mecanismos de autentificación y tomar el control de las cuentas de usuarios de terceros simplemente conociendo la identificación del correo electrónico de una persona.

De acuerdo con Jain, que anteriormente ya había descubierto errores en los sistemas de Bumble, Zomato, Udemy, y Verizon Media, la falla de Apple se debía a la manera en que el fabricante de iPad y iPhone manejó las solicitudes de validación de usuarios.

En estos casos, los usuarios pueden elegir si comparten o no su identificación de correo electrónico con un tercero como parte del proceso de autentificación. Si el usuario decide no compartir su correo electrónico, Apple genera un token, el cual es utilizado por el servicio de terceros para autenticar a un usuario.

El error que encontró el experto en seguridad fue que Apple no verificaba que una misma cuenta era la que solicitaba un token. Por lo tanto, independientemente de la cuenta Apple vinculada al dispositivo, Jain podía pedir un token para cualquier cuenta de Apple y usarlo para entrar a cuentas de otras personas.

Bhavuk Jain reportó este error a Apple a través de un programa de recompensas que tiene la empresa, llamado Apple Security Bounty, en donde premia a las personas que encuentran este tipo de fallas, y fue así como obtuvo el premio de $100,000 dólares.

Cabe señalar que este error de seguridad ya fue corregido por la empresa.

–También te puede interesar: Por qué la Coca-Cola tiene un sabor diferente en otros países