Un experto en seguridad defrauda 2,5 millones de dólares a Apple. Dos semanas después, se lo agradece

Lo normal es que, cuando engañes o defraudes a una empresa, ésta haga todos los movimientos necesarios para que el peso de la ley caiga sobre ti tarde o temprano. Lo realmente extraño es que esa empresa acabe agradeciéndote el gesto de forma cordial.

Es lo que le ha ocurrido a Noah Roskin-Frazee, un experto en seguridad que ha conseguido colarse en los sistemas internos de Apple desde su casa en San Francisco. Y no sólo hablamos de una entrada sin permiso: hablamos de defraudar 2,5 millones de dólares. Nada mal para alguien que desde su ordenador entró hasta en la cocina del Apple Park.

Productos de Apple gratis agregados a la cesta de la compra

{«videoId»:»x8o57ti»,»autoplay»:true,»title»:»Las 24 NOVEDADES de iOS 17 que QUERRÁS TENER EN TU iPHONE», «tag»:»webedia-prod»}

Lo que consiguió hacer Noah es utilizar la herramienta de restablecer contraseñas de iCloud para entrar en la ID de Apple de un empleado de soporte al cliente. No fue fácil: al parecer se utilizó una vulnerabilidad a través de los servidores VPN propios de la compañía.

Una vez logrado ese objetivo, Noah entró en los sistemas de la tienda de Apple y logró modificar algunos pedidos de la tienda. ¿Cómo? Agregando MacBooks y iPhones a los pedidos de los clientes por un precio adicional de… cero dólares. Enviándose todo a direcciones y nombres falsos, para evitar ser rastreado y poder revender los productos recibidos.

A través de esta técnica, Noah habría sido capaz de obtener más de 2,5 millones de dólares en vales regalo y productos. Todo ejecutado entre diciembre de 2018 y marzo de 2019.

Descubren que Apple hackea algunos iPhone intencionadamente para que, después, nadie pueda vulnerarlos

En Applesfera

Descubren que Apple hackea algunos iPhone intencionadamente para que, después, nadie pueda vulnerarlos

No debiste hacer eso. Gracias de todas formas

Lógicamente, Apple tomó medidas al descubrir el engaño. Se buscó a Noah, se localizó y fue arrestado. Pero a finales de enero, Apple le mencionó en una de sus actualizaciones de seguridad agradeciéndole su trabajo. No sólo con esa vulnerabilidad, si no con otros errores localizados en macOS Ventura y macOS Sonoma.

Ni el propio Noah lo entiende, pero quizás en Apple han sabido tomárselo desde el lado bueno: alguien aprovechó una vulnerabilidad, ha sido detenido y ha permitido resolverla. Será una de las mejores anécdotas que podrá explicar en el gremio de investigadores de seguridad y hacking.

En Applesfera | Si usas alguna de estas contraseñas en tu iPhone o Mac, yo que tú la cambiaría ahora mismo: estas son las claves más seguras

En Applesfera | Acabamos de descubrir la mayor filtración de datos de la historia, 26.000 millones de cuentas vulneradas: cómo comprobar si tu iPhone está comprometido


(function() {
window._JS_MODULES = window._JS_MODULES || {};
var headElement = document.getElementsByTagName(‘head’)[0];
if (_JS_MODULES.instagram) {
var instagramScript = document.createElement(‘script’);
instagramScript.src=»https://platform.instagram.com/en_US/embeds.js»;
instagramScript.async = true;
instagramScript.defer = true;
headElement.appendChild(instagramScript);
}
})();


La noticia

Un experto en seguridad defrauda 2,5 millones de dólares a Apple. Dos semanas después, se lo agradece

fue publicada originalmente en

Applesfera

por
Miguel López

.

Por Admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *