Descubierto un agujero de seguridad en la página de desarrolladores de Apple

El jueves pasado el portal de desarrolladores de Apple, developer.apple.com, se fue a negro sin que Apple diera ninguna explicación. El silencio de los de Cupertino no hizo sino avivar las especulaciones sobre una caída de la base de datos, primero, y sobre un ataque, después.

La razón no se conocía hasta ayer. O al menos la versión de la compañía de Tim Cook. Apple envió un email a los desarrolladores indicando que un intruso había intentado hacerse con información personal de usuarios registrados y reconociendo que no había garantías de que éste se hubiera apropiado de sus nombres, direcciones de correos y otros datos.

La firma de la manzana no proporcionó ningún detalle adicional sobre quién era el atacante o sus propósitos. Aunque sí informó de los pasos que estaba dando para solventar el ataque: “estamos revisando completamente nuestros sistemas de desarrollo, actualizando nuestro software del servidor y reconstruyendo toda la base de datos (de información para desarrolladores)”.

El propio hacker tras el fallo ha sido quién ha dado la cara. No es un cibercriminal, sino un investigador de seguridad que trataba de advertir a Apple de su problema. El turco Ibrahim Balic, que así se llama, publicó en un vídeo de YouTube que el sitio es totalmente vulnerable a un ataque. Ese mismo día Apple cerraba las puertas del centro.

“Mi intención no ha sido atacar. En total he hallado 13 bugs que les he comunicado a Apple uno por uno. Después de mi informe el centro de desarrolladores ha sido cerrado. No tuve respuesta de ellos y entonces anunciaron que habían sido atacados. Mi objetivo era informar de los errores y recoger datos para ver hasta donde llegaban”, ha explicado Balic para The Guardian.

El agujero podría haber afectado a los 275.000 desarrolladores third party de la compañía.

apayo

Recent Posts

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

45 mins ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

2 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago