Apple conocía hace meses vulnerabilidad de iCloud que pudo ser usada para filtrar fotos de famosas

Apple conocía hace meses vulnerabilidad de iCloud que pudo ser usada para filtrar fotos de famosas

Un desarrollador habría informado a la compañía en marzo del problema que permitía ataques de fuerza bruta a cualquier cuenta.

Según correos electrónicos filtrados entre la compañía de Cupertino y un desarrollador de software de Londres, Apple habría sabido desde por lo menos marzo de 2014 de la vulnerabilidad en su servicio de almacenamiento en la nube iCloud, la que supuestamente habría sido utilizada para filtrar y publicar en Internet fotos de actrices famosas.

En los correos se mostraría que el desarrollador Ibrahim Balic le habría informado el 26 de marzo a un empleado de Apple que había encontrado un método para infiltrarse a cuentas de iCloud esquivando la medida de seguridad que tiene la compañía de Cupertino para evitar ataques de fuerza bruta.

Balic le explicó a Apple que encontró una forma de probar más de 20.000 combinaciones de contraseñas en cualquier cuenta de iCloud, y expresó sus deseos que la empresa arreglara esa vulnerabilidad.

Balic también informó a Apple de la vulnerabilidad mediante la plataforma para notificar bugs de la empresa de Cupertino:

Cuando el desarrollador insistió al tiempo después que la vulnerabilidad se mantenía sin ser solucionada, un empleado de Apple continuaba cuestionando a Bailc acerca de los detalles del descubrimiento. Finalmente, desde Apple le afirmaron al desarrollador que “por lo que parece se requeriría de una cantidad extraordinariamente larga de tiempo para encontrar un token de autenticación válido para una cuenta. ¿Crees que tienes un método para acceder a una cuenta en una cantidad razonablemente poca de tiempo?“.

Por lo que parece, en Apple desconocen que muchas personas lo que más tienen es tiempo libre… Especialmente en Internet…