25 septiembre 2014 Industria, Seguridad, Software

fallo icloud

Sí, es verdad que una gran parte de la culpa de aquella filtración de imágenes comprometedoras de un buen número de famosas conocida como #celebgate la tuvieron las propias afectadas. No tomarse el tiempo ni la molestia de mejorar sus contraseñas o usar las mismas para varios servicios facilitaron mucho el acceso a sus cuentas.

Apple se apresuró a lavarse las manos en el asunto, pero parece que no estaba realmente libre de toda culpa, ya que se ha sabido que en la compañía estaban al corriente de un fallo de seguridad que afectaba a iCloud seis meses antes de que el servicio fuese hackeado.

De hecho, el experto independiente en seguridad Ibrahim Balic, ya había puesto en conocimiento de Apple del agujero en el servicio, intercambiando varios correos electrónicos al respecto con el equipo de seguridad de la manzana.

Concretamente en uno de esos correos, fechado en Marzo de 2014, Balic comunicaba que había sido capaz de franquear la seguridad de cualquier cuenta de iCloud mediante un método de hackeo consistente en intentar más de 20.000 combinaciones de contraseñas hasta lograr el acceso requerido.

Recomendaba entonces a Apple que mejorase la seguridad del servicio, implementando por ejemplo un sistema que impidiese seguir intentando acceder a la cuenta después de un número determinado de intentos fallidos.

Apple respondió a Balic en esas mismas fechas, cuestionando la validez del fallo que había descubierto y añadiendo que además llevaría demasiado tiempo romper la seguridad de esa manera y no le merecería la pena a nadie intentarlo. De todas formas, en la compañía prometieron seguir en contacto y no dejar de tener en cuenta la existencia de la brecha de seguridad.

Lo que ocurrió con la filtración de fotografías privadas de un buen montón de celebrities a principios de este mismo mes es algo que seguramente ya conozcáis todos y no vamos a extendernos en el tema, más allá de recordar que en Apple aseguraron por activa y por pasiva desconocer qué podría haber causado ese fallo de seguridad en iCloud.

Cuando se supo que el método de hackeo había sido demasiado similar al descrito medio año antes por Balic, Apple reconoció estar investigando el hecho y trabajando en mejorar la seguridad del servicio, como la autenticación en dos pasos o el requerimiento de contraseñas específicas para las aplicaciones de terceros que se conecten a iCloud.

Vía | The Daily Dot

Comentarios

Enlaces y trackbacks

  1. Bitacoras.com 25 septiembre 2014
  2. ¿Se doblan los iPhone 6? Según Apple solo se han dado 9 casos 25 septiembre 2014

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *