Crítica vulnerabilidad persiste aún en iTunes y App Store de Apple
Los usuarios de Apple se han visto afectados por una vulnerabilidad descubierta recientemente que resulta crítica en las funciones de Apple App Store y iTunes.
La información fue publicada por el equipo de seguridad de Apple el pasado 9 de junio del 2015, dicha información resulta ser tan seria por diversos hechos que ponen en peligro la seguridad de todos los usuarios de estos servicios, si se llegara a abusar de este error por parte de los hackers podría ocurrir que las sesiones de todos los usuarios afectados puedan ser secuestradas o no permitir utilizar el servicio correctamente al ser re direccionado a enlaces externos, entre otras tareas sensibles que resultarían catastróficas para todos, y eso incluye a la misma compañía ya que el nivel de desconfianza va creciendo cada vez más, la misma prometió resolver el problema en un mes, pero, que les asegura a todos los usuarios que este problema no vuelva a ocurrir.
Se dio a conocer al público en general, una información acerca de cómo funcionaba la ya menciona vulnerabilidad, dicha vulnerabilidad al ser explotada por algún hacker remoto implicaría la ejecución de códigos script maliciosos, causando así que el atacante al adquirir algún producto de cualquiera de los servicios afectados, al ser adquirido la tienda de servicios tomara el código malicioso y esto resultara en que el mencionado código malicioso se ejecute del lado de la aplicación de la tienda Apple. Citando lo dicho por el investigador de este caso, el mencionaba lo siguiente:
La factura está presente para ambas partes (comprador y vendedor) lo que demuestra un riesgo importante para los compradores, vendedores o gerentes página web de Apple / desarrolladores, el impacto problema también el riesgo de que un comprador puede ser el vendedor por el uso del mismo nombre para comprometer la integridad de almacenes de servicios en línea.
El investigador hacía referencia al caso de adquisición de productos de las tiendas en línea. Además no solo eso, la información se demostro a través de una prueba que fue realizada a partir de este concepto la cual indica todos los pasos a seguir para que esta falla sea explotada, realmente no se sabe si divulgar cómo funciona la vulnerabilidad sea algo bueno o malo, ya que en un futuro no muy lejano puede ocurrir un error similar al presentado y esta información podría ser usada de forma incorrecta.