Un hacker taiwanés ha detectado una grave vulnerabilidad en la tienda online de Apple que le permitió realizar compras a un precio irrisorio. Compró 502 iPhone por menos de 3 céntimos de euro cada uno. Adquirió incluso dos unidades del modelo XS.
Chang Chi-yuan, que es ingeniero informático, descubrió que existía un fallo en el proceso de comprobación de la compra y la comunicación con las formas de pago del cliente, algo que aprovechó para adquirir 500 iPhone 8 Plus de 256 GB, 2 iPhone XS Max de 512 GB, productos valorados en unos 460.000€ y que habría conseguido por apenas 3 céntimos cada uno. El hacker no tenía ahora ningún interés personal o monetario para este pirateo. El único objetivo del hacker era demostrar un gran fallo de seguridad en la tienda online y, tras recibir la confirmación de la compra y publicar sendas fotos en las que se demuestra que había comprado los 502 iPhone por esa insignificante cantidad, cancelo la compra y alerto a la empresa del agujero en el proceso. El bug que ha utilizado es muy parecido a uno que ya usó hace unos años para comprar un iPhone en la tienda oficial de Apple a un precio bastante menor que el habitual que se vende a los demás compradores.
Fuente: https://www.20minutos.es/noticia/344387 ... s-centimos