Lo normal es que, cuando engañes o defraudes a una empresa, ésta haga todos los movimientos necesarios para que el peso de la ley caiga sobre ti tarde o temprano. Lo realmente extraño es que esa empresa acabe agradeciéndote el gesto de forma cordial.
Es lo que le ha ocurrido a Noah Roskin-Frazee, un experto en seguridad que ha conseguido colarse en los sistemas internos de Apple desde su casa en San Francisco. Y no sólo hablamos de una entrada sin permiso: hablamos de defraudar 2,5 millones de dólares. Nada mal para alguien que desde su ordenador entró hasta en la cocina del Apple Park.
Productos de Apple gratis agregados a la cesta de la compra
Lo que consiguió hacer Noah es utilizar la herramienta de restablecer contraseñas de iCloud para entrar en la ID de Apple de un empleado de soporte al cliente. No fue fácil: al parecer se utilizó una vulnerabilidad a través de los servidores VPN propios de la compañía.
Una vez logrado ese objetivo, Noah entró en los sistemas de la tienda de Apple y logró modificar algunos pedidos de la tienda. ¿Cómo? Agregando MacBooks y iPhones a los pedidos de los clientes por un precio adicional de… cero dólares. Enviándose todo a direcciones y nombres falsos, para evitar ser rastreado y poder revender los productos recibidos.
A través de esta técnica, Noah habría sido capaz de obtener más de 2,5 millones de dólares en vales regalo y productos. Todo ejecutado entre diciembre de 2018 y marzo de 2019.
No debiste hacer eso. Gracias de todas formas
Lógicamente, Apple tomó medidas al descubrir el engaño. Se buscó a Noah, se localizó y fue arrestado. Pero a finales de enero, Apple le mencionó en una de sus actualizaciones de seguridad agradeciéndole su trabajo. No sólo con esa vulnerabilidad, si no con otros errores localizados en macOS Ventura y macOS Sonoma.
Ni el propio Noah lo entiende, pero quizás en Apple han sabido tomárselo desde el lado bueno: alguien aprovechó una vulnerabilidad, ha sido detenido y ha permitido resolverla. Será una de las mejores anécdotas que podrá explicar en el gremio de investigadores de seguridad y hacking.
En Applesfera | Si usas alguna de estas contraseñas en tu iPhone o Mac, yo que tú la cambiaría ahora mismo: estas son las claves más seguras
(function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName(‘head’)[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement(‘script’); instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })();
–
La noticia Un experto en seguridad defrauda 2,5 millones de dólares a Apple. Dos semanas después, se lo agradece fue publicada originalmente en Applesfera por Miguel López .