Andrew Hariton explota un bug en Passbok que le permite volar gratis por Europa
El hacker griego de 18 años, Andrew Hariton, ha declarado haber conseguido un modo de poder generar billetes de avión gratuitos, esto lo ha logrado haciendo un bypass a la seguridad del aeropuerto y obteniendo, de esta forma, un billete de avión por Europa completamente gratis. Todo esto ha sido posible explotando un bug de Passbook, la aplicación que viene instalada con el sistema operativo móvil de Apple a partir de iOS 6 y también disponible en iOS 7.
La intención de Andrew Hariton es la de informar para que se solucione este bug
Todo lo que hace falta para poder conseguir poner en marcha todo esto es simplemente un smartphone y un ordenador. De esta forma consigue generar y crear un código de barras con la capacidad de saltar todos los controles de seguridad y los scanners de billetes que se encuentran en todos los aeropuertos, lo que permitiría a los pasajeros poder elegir el destino e incluso poder viajar en primera clase.
Desde luego, si este hacker fuese mal intencionado podría crear una simple WebApp realizada en JavaScript y CSS la cual podría tener la capacidad de crear y agregar nuevos billetes a Passbook, en cambio sus intensiones no son estas sino más bien las de dar a conocer al mundo este exploit y la posibilidad de explicar al mundo lo que ha conseguido para lograr que el fallo de seguridad sea resuelto de forma inmediata.
El hacker dará más detalles sobre el exploit y la forma de emplearlo durante un evento en Amsterdam
Por el momento no existen demasiados detalles sobre el funcionamiento del sistema creado por este desarrollador para generar los códigos de los billetes que funcionen realmente, aunque se espera que se pueda saber más detalles al respecto durante el evento que se llevará a cabo en Amsterdam el día 29 de Mayo llamado “Hack in the Box”.
Si te ha gustado este artículo, no dudes en votarlo o compartirlo a través de tus redes sociales favoritas (Twitter, Facebook, etc.) en los botones que encontrarás más arriba.
- VíaITNews