Revelan más de 55 vulnerabilidades en software y servicios de Apple

Un equipo de cinco investigadores de seguridad analizó varios servicios en línea de Apple durante tres meses.  En el análisis encontraron hasta 55 vulnerabilidades, 11 de las cuales son críticas en gravedad.

Las fallas son 29 vulnerabilidades de gravedad alta, 13 de gravedad media y 2 de gravedad baja. Dichas vulnerabilidades podrían haber permitido que un atacante “comprometiera por completo las aplicaciones de los clientes y los empleados. Asimismo, hubiesen permitido liberar un gusano capaz de hacerse cargo automáticamente de la cuenta de iCloud de una víctima, recuperara el código fuente de proyectos internos de Apple. También podrían comprometer completamente un software de almacén de control industrial utilizado por Apple y hacerse cargo de las sesiones de los empleados de Apple. Todo lo anterior con la capacidad de acceder a herramientas de gestión y recursos sensibles “.

Las vulnerabilidades significan que un ciberdelincuente podría secuestrar fácilmente la cuenta de iCloud de un usuario y robar todas las fotos. Asimismo, el atacante podría extraer información del calendario, videos y documentos, además de reenviar el mismo exploit a todos sus contactos.

Los hallazgos fueron reportados por Sam Curry junto con Brett Buerhaus, Ben Sadeghipour, Samuel Erb y Tanner Barnes. Ellos hicieron sus descubrimientos durante un período de tres meses entre julio y septiembre.

Demostración:

Este contenido se encuentra parcialmente protegido

Disponible completamente solo para usuarios con membresía Wiser Elite
Adquiere tu membresía aquí.

Si ya eres miembro: Accede para poder ver el contenido. 

Deja un comentario