Vulnerabilidad en FaceTime Mac

Vulnerabilidad en FaceTime Mac
22 de octubre, 2010

Apple lanzó el pasado miércoles la aplicación para Mac OS X FaceTime. Gracias a ella se posibilitó la opción de hacer videollamadas entre iPhone 4 / iPod touch y equipos Mac OS X (y viceversa). La aplicación llegó en fase beta, y pese a ser funcional, llegó con un bug importante que hacía posible resetear la contraseña de iTunes y las preguntas de seguridad desde la aplicación sin tener que pasar ningún control de seguridad. Apple ha solucionado el problema con una actualización urgente.

Tal y como leemos en MuySeguridad.net, FaceTime para Mac llegó con una vulnerabilidad grave, que hace posible el cambio de credenciales de una cuenta iTunes si disponemos de acceso físico a la máquina con FaceTime instalado. Apple no ha tardado en solucionar el problema.

La vulnerabilidad es grave, ya que no había ningún control de seguridad en el acceso para el cambio de contraseña iTunes / preguntas de seguridad. Sin embargo los de Cupertino ya han arreglado el problema vía una actualización que podéis descargar desde aquí.

  • Share This