El periodo de paz que había conseguido alcanzar la empresa estadounidense ha sido roto por un problema detectado en la página web. Todo parece indicar que el subdominio de la página de Apple que ha mostrado este problema de seguridad, podría estar afectado por una vulnerabilidad XSS.
Apple no ha acostumbrado a mostrar fallos ni en su página web ni en sus subdominios, y tampoco en sus servicios web, pero teniendo en cuenta la cantidad de problemas de seguridad que están apareciendo en otras empresas, parece poco probable que Apple pudiera librarse, por pequeño que sea.
¿Conoces AppleZona? Visita el nuevo portal dedicado a Apple del Grupo ADSLZone
Parece ser que en este caso, el subdominio afectado por el problema de seguridad es https://locate.apple.com, el cual, podría permitir la ejecución de código utilizando la vulnerabilidad XSS, tal y como ya han demostrado algunos expertos en seguridad y hackers.
Éstos, con la ayuda de un programa para capturar el tráfico HTTP, han conseguido visualizar todas las variables que son utilizadas en la página web y han encontrado que una de ellas no es filtrada y que de este modo, queda expuesta a un posible ataque.
La vulnerabilidad aún sigue activa aunque Apple ya está informada sobre la misma, por lo que puee ser cuestión de horas o de días que esté corregida.
Fuente | ||
|
0 comentarios:
Publicar un comentario