Un hacker encuentra un fallo en Passbook de Apple y consigue vuelos gratis

Escrito por Claudio Valero
Telefonía
1

Un hacker griego reconoce haber encontrado la forma de aprovechar un problema de seguridad de Apple Passbook para conseguir vuelos gratis. Ha prometido que hará una demostración durante la conferencia de seguridad Hack in the Box (HITB), que tiene lugar a finales de mayo.

Parece que se le amontonan los problemas de seguridad a Apple en las últimas versiones de iOS, su sistema operativo para móviles. La semana pasada os contábamos que era posible saltarse el bloqueo de activación de Buscar mi iPhone y eliminar la cuenta de iCloud y hoy nos hacemos eco de la información publicada por RedesZone, donde nos cuentan que un hacker ha conseguido aprovechar una vulnerabilidad de Passbook para conseguir viajar gratis en avión.

Anthony Hariton, un estudiante de informática de 18 años de la Universidad de Creta en Grecia, reconoce haber encontrado una forma de conseguir billetes de avión gratuitos dentro de Europa, utilizando la aplicación Passbook para generarlos. Recordemos que esta aplicación de Apple permite llevar nuestras tarjetas de embarque en nuestro iPhone sin necesidad de imprimirlas en papel.

apple-password-app-hacked

Lo explicará y demostrará en el mes de mayo

El estudiante dará una conferencia el próximo mes, que se enmarcará en el evento de seguridad Hack in the Box (HITB). En esta conferencia demostrará la forma de generar billetes de avión falsos con un ordenador y un iPhone y pasar por los controles de los aeropuertos sin levantar sospechas. Deberemos esperar a esa conferencia de seguridad para poder comprobar la existencia o no de tal agujero de seguridad en Passbook que permite conseguir billetes gratis y volar sin pagar en Europa.

La aplicación Passbook se limita a almacenar los billetes escaneados previamente, por lo que el problema de seguridad podría estar en la generación de los códigos QR, siendo en este caso algo ajeno a Apple. Como hemos comentado anteriormente, tendremos que esperar a tener más información al respecto para poder confirmar la existencia de un problema de seguridad y determinar el responsable.

Fuente > ADSLZone

Continúa leyendo
Comentarios
1 comentario
  1. Anónimo
    Usuario no registrado
    07 Abr, 14 6:31 pm

    Le han regalado un taleguito de hash. :-))