Chang Chi-uan "Shreateh", un conocido hacker taiwanés, ha encontrado un importante agujero de seguridad en la web de Apple y ha logrado pedir 502 iPhone por 3 céntimos. Y sí, entre ellos los modelos más recientes de la compañía de Cupertino.
"El único objetivo del taiwanés era demostrar un fallo de seguridad en la tienda online y, tras recibir la confirmación de la compra y publicar sendas fotos en las que se demuestra que había comprado los 502 iPhone por esa insignificante cantidad, decidió cancelar la compra y alertar a la empresa de los agujeros en el proceso."
Realmente el proceso de compra culmina cuando te llegan a casa. Mientras tanto es una compra virtual. Dudo de que no haya un filtro humano antes de que lleguen los iphones a su casa. Quizá si solo hubiera comprado uno y hubiera conseguido que llegara a su casa sería más impresionante, pero el ego es lo que tiene.
#7 pues creo que #5 tiene razón (o a medias al menos) una cosa es que te llegue la confirmación de compra, y otra que te llegue la factura de compra, en cuyo caso se habría contabilizado en el sistema y entonces si que iba a entrar a todo trapo, la confirmacion no implica la contabilizacion y es jarto probable que la chulees la confirmacion pero la contabilización del pedido de compra me extrañaría mucho que se lo dejase colar.
#10 Yo apostaría a que una vez tramitada la compra en la web, nadie tendría huevos de pararla. Cada persona que procese este pedido pensará que si se trata de un error, desde luego no es suyo, así que para qué meterse en líos. "Tal vez es una promoción, tal vez hay un descuento..." - Uno se puede inventar muchas justificaciones para dar por bueno un pedido absurdo.
#13 Es que ahi me pareceria acojonante que hubiese una persona metida en el proceso, eso que dices no va a pasar, la venta pasaría a finanzas-facturación a elaborar la factura y el programa de contabilizacion es mu tontico, simplemente dice ID de material * numero de unidades = precio bruto (los costes unitarios se cargan por material) + descuentos (y no, esto no lo ha cargado como una línea de descuento tiene pinta de que simplemente chuleó el numero, un descuento tiene que llevar asociada una razón ya sea un rappel una promocion un algo, y un indicador del tipo de descuento) + impuestos y creeme que diga lo que diga ventas, Finanzas hacen el calculo aparte y ellos solos...
#2 O un cazabugs que se llevará una pasta por ello.
"Apple will be considering critical issues in several key categories:
Up to $200,000: Secure boot firmware components.
Up to $100,000: Extraction of confidential material protected by the Secure Enclave Processor.
Up to $50,000: Execution of arbitrary code with kernel privileges.
Up to $50,000: Unauthorized access to iCloud account data on Apple servers.
Up to $25,000: Access from a sandboxed process to user data outside of that sandbox."
Pues es un poco torpe. Una factura de 3 céntimos hace saltar las alertas del tío más tonto de apple. Sin embago, si hubiese sido una factura de 428.73 €, no se cosca ni el tato.
#8 está claro que es una prueba de concepto. Desconozco la legislación de su país, pero en Europa por ejemplo no deja de ser un delito de estafa, ya que aprovechas una vulnerabilidad a sabiendas para tu provecho (es como si te dicen que han robado todo lo que había en tu casa porque te dejaste la puerta abierta...)
Pero vamos, con gente tan honradísima como veo en los comentarios de la noticia en varios medios, no me extrañan ciertas cosas que pasan en Ejpaña.
Comentarios
"El único objetivo del taiwanés era demostrar un fallo de seguridad en la tienda online y, tras recibir la confirmación de la compra y publicar sendas fotos en las que se demuestra que había comprado los 502 iPhone por esa insignificante cantidad, decidió cancelar la compra y alertar a la empresa de los agujeros en el proceso."
Uuuu....looser!!!
#1 supongo que habrán tenido el detalle de obsequiarle con un teléfono en agradecimiento
Realmente el proceso de compra culmina cuando te llegan a casa. Mientras tanto es una compra virtual. Dudo de que no haya un filtro humano antes de que lleguen los iphones a su casa. Quizá si solo hubiera comprado uno y hubiera conseguido que llegara a su casa sería más impresionante, pero el ego es lo que tiene.
#5 pues te sorprendería. Benditas subcontratas de desarrolladores.
#7 pues creo que #5 tiene razón (o a medias al menos) una cosa es que te llegue la confirmación de compra, y otra que te llegue la factura de compra, en cuyo caso se habría contabilizado en el sistema y entonces si que iba a entrar a todo trapo, la confirmacion no implica la contabilizacion y es jarto probable que la chulees la confirmacion pero la contabilización del pedido de compra me extrañaría mucho que se lo dejase colar.
#10 En España los errores de etiquetado de precios, y esto es asimilable, son siempre a favor del comprador/cliente.
#10 Yo apostaría a que una vez tramitada la compra en la web, nadie tendría huevos de pararla. Cada persona que procese este pedido pensará que si se trata de un error, desde luego no es suyo, así que para qué meterse en líos. "Tal vez es una promoción, tal vez hay un descuento..." - Uno se puede inventar muchas justificaciones para dar por bueno un pedido absurdo.
#13 Es que ahi me pareceria acojonante que hubiese una persona metida en el proceso, eso que dices no va a pasar, la venta pasaría a finanzas-facturación a elaborar la factura y el programa de contabilizacion es mu tontico, simplemente dice ID de material * numero de unidades = precio bruto (los costes unitarios se cargan por material) + descuentos (y no, esto no lo ha cargado como una línea de descuento tiene pinta de que simplemente chuleó el numero, un descuento tiene que llevar asociada una razón ya sea un rappel una promocion un algo, y un indicador del tipo de descuento) + impuestos y creeme que diga lo que diga ventas, Finanzas hacen el calculo aparte y ellos solos...
O amos eso es lo que me suelo encontrar
le ofrezco 9 centimazos por uno
¿3 céntimos? Caro me parece...
Pues no los querría ni por 2 centimos.
Vamos, un gilipollas.
#2 O un cazabugs que se llevará una pasta por ello.
"Apple will be considering critical issues in several key categories:
Up to $200,000: Secure boot firmware components.
Up to $100,000: Extraction of confidential material protected by the Secure Enclave Processor.
Up to $50,000: Execution of arbitrary code with kernel privileges.
Up to $50,000: Unauthorized access to iCloud account data on Apple servers.
Up to $25,000: Access from a sandboxed process to user data outside of that sandbox."
Cuestión de perspectiva.
502 iPhones son 602.000 €. Este tío es g83_-+38€(
Como dice el otro, si alguien es capaz de secuestrar un avión con un cortaúñas, se merece el avión. Este hombre se merece ese dinero.
Pues es un poco torpe. Una factura de 3 céntimos hace saltar las alertas del tío más tonto de apple. Sin embago, si hubiese sido una factura de 428.73 €, no se cosca ni el tato.
#8 está claro que es una prueba de concepto. Desconozco la legislación de su país, pero en Europa por ejemplo no deja de ser un delito de estafa, ya que aprovechas una vulnerabilidad a sabiendas para tu provecho (es como si te dicen que han robado todo lo que había en tu casa porque te dejaste la puerta abierta...)
Pero vamos, con gente tan honradísima como veo en los comentarios de la noticia en varios medios, no me extrañan ciertas cosas que pasan en Ejpaña.