En una entrada de blog, el grupo de hackers Goatse Security advirtió este lunes que un "atacante diestro" podría aprovecharse de la vulnerabilidad del navegador Safari, el explorador de Internet que usa el iPad. El virus del navegador podría permitir que una persona ajena tenga acceso al iPad de un usuario cuando éste ingrese a un enlace malicioso.
Goatse ofreció una explicación de cómo funciona el virus: para protegerse contra ataques informáticos, los navegadores suelen restringir el acceso de las computadoras a sitios webs mediante canales de comunicación conocidos como "puertos." Pero el navegador Safari de Apple no pudo bloquear ciertos puertos ilegítimos, y un hacker puede usar esos canales no vigilados, y en combinación con las configuraciones de Safari que ejecutan automáticamente solicitudes de software, para causar estragos.
Apple corrigió la falla en su Safari versión de escritorio en marzo, cuando la brecha de seguridad se descubrió. Pero no ha publicado el parche para su versión móvil, dejando al iPad vulnerable, según indica el grupo de hackers.
La entrada del blog fue escrita en respuesta a un correo electrónico que AT&T envió a sus clientes el domingo por la noche, donde el proveedor de servicios inalámbricos confesaba una falla en la seguridad. Goatse Security evidenció la vulnerabilidad de AT&T al conseguir las direcciones de correo electrónico que los compradores del iPad 3G proporcionaron para activar su dispositivo. Como resultado, las direcciones electrónicas de más de 100,000 usuarios y los códigos de sus tarjetas SIM quedaron al descubierto.
En su correo, AT&T calificó el ataque de "malicioso" y dijo que los hackers se esforzaron para obtener las direcciones de e-mail. Pero Goatse Security replicó que el ‘hackeo' solo tomó una hora, y acusó a AT&T y a Apple de no tomar en serio la seguridad, y que de no haber expuesto ellos la vulnerabilidad de la red, AT&T nunca habría corregido el problema. Como evidencia, Goatse recordó que Apple aún no ha ofrecido el parche para Safari, cuya brecha se descubrió desde hace tres meses.
El grupo también acusó a ambas empresas de ser desconsideradas con sus clientes. La noticia sobre el ataque a las direcciones de correo de los usuarios del iPad apareció el pasado miércoles (cuando la difundió el blog Gawker), pero AT&T dijo que sabía de la falla desde dos días antes y que parchó la brecha el pasado martes. Sin embargo, la compañía tardó hasta el domingo para informar a sus clientes sobre la falla en la seguridad.
"AT&T tuvo mucho tiempo para informar al público antes de que nosotros expusiéramos la falla. No lo hizo. Una vez parchado, debe informarse enseguida, en una hora. Hacerlo varios días después es inaceptable" declaró en grupo de hackers en el blog.
0 comentarios:
Publicar un comentario