Apple: detectada una vulnerabilidad en su página web

Escrito por Adrián Crespo
Seguridad
0

El periodo de paz que había conseguido alcanzar la empresa estadounidense ha sido roto por un problema detectado en la página web. Todo parece indicar que el subdominio de la página de Apple  que ha mostrado este problema de seguridad, podría estar afectado por una vulnerabilidad XSS.

La última noticia que tuvimos de la compañía es el conflicto, que aún continúa, con la empresa Oracle, desarrolladora de Java, el cual ha sido el culpable de que la “amistad” entre ambas compañías se haya visto debilitada.

Apple no ha acostumbrado a mostrar fallos ni en su página web ni en sus subdominios, y tampoco en sus servicios web, pero teniendo en cuenta la cantidad de problemas de seguridad que están apareciendo en otras empresas, parece poco probable que Apple pudiera librarse, por pequeño que sea.

¿Conoces AppleZona? Visita el nuevo portal dedicado a Apple del Grupo ADSLZone

Parece ser que en este caso, el subdominio afectado por el problema de seguridad es https://locate.apple.com, el cual, podría permitir la ejecución de código utilizando la vulnerabilidad XSS, tal y como ya han demostrado algunos expertos en seguridad y hackers.

Éstos, con la ayuda de un programa para capturar el tráfico HTTP, han conseguido visualizar todas las variables que son utilizadas en la página web y han encontrado que una de ellas no es filtrada y que de este modo, queda expuesta a un posible ataque.

La vulnerabilidad aún sigue activa aunque Apple ya está informada sobre la misma, por lo que puee ser cuestión de horas o de días que  esté corregida.

Artículos de interés:

Fuente | The Hacker News


Noticias relacionadas