Un agujero de seguridad en su servicio en la nube fue comunicado en varios correos electrónicos por un experto, que detectó el error seis meses antes de que el hacker filtrara imágenes de cientos de estrellas
Apple sabía desde marzo de un agujero de seguridad que dejaba datos personales de los usuarios de iCloud vulnerables, según correos electrónicos filtrados entre la empresa y un investigador informático.
Los mensajes, obtenidos a principios de este mes por el Daily Dot y revisados por varios expertos en informática, muestran que Ibrahim Balic, un desarrollador de software con sede en Londres, informa a la firma que lidera Tim Cook de un método que había descubierto para infiltrarse en cuentas de iCloud.
La compañía californiana fue criticada a principios de este mes después de que cientos de fotos privadas de celebridades, supuestamente robadas de los servidores de iCloud, se viralizarán en internet.
En un correo electrónico del 26 de marzo, Balic le comunica a un empleado de Apple que ha anulado con éxito una acción diseñada por hackers para descifrar contraseñas de forma exhaustiva.
El experto explica que fue capaz de tratar más de 20.000 combinaciones de contraseñas en cualquier cuenta. “Me gustaría informarle para que se pueda arreglar“, escribió en el correo electrónico.
La vulnerabilidad también fue reportada por Balic copiando el código de errores en otro correo electrónico, como se ve en la siguiente captura de pantalla:
La compañía, sin embargo, negó tener algún tipo de responsabilidad en el caso que involucra a más de 100 estrellas de Hollywood. En un comunicado, insistió en que el robo masivo de las fotografías no fue el resultado de “ningún incumplimiento en los sistemas de Apple, como iCloud o Find my iPhone”.
Pese a ello, la compañía de la manzana amplió el uso de la verificación de dos pasos para proteger aún más las cuentas de iCloud. Los usuarios pueden optar por aplicar una seguridad adicional que los obliga a introducir un código de cuatro dígitos enviado por mensaje de texto cada vez que se conecten.
Las imágenes robadas siguen apareciendo en línea. El sábado se dieron a conocer más fotos de Jennifer Lawrence, Kim Kardashian y otras famosas. El foro 4chan fue la plataforma utilizada para publicar las capturas íntimas.
En tanto, el FBI sigue investigando el caso, pero aún no logró detener al “hacker de las estrellas”.
En un correo electrónico del 6 de mayo de 2014, la falla reportada aún no había sido resuelta y un trabajador de Apple continúa cuestionando a Balic en los detalles de su descubrimiento. “Yo creo que el problema no estaba completamente resuelto. Ellos me preguntaban para mostrarles más cosas “, Balic dijo al Daily Dot.
No era la primera vez que el informático reportaba un agujero de seguridad a Apple. En junio de 2013, identificó que un intruso intentó obtener información del Centro de Desarrolladores. El ataque fue confirmado por la firma.
Es nuestra arma para acabar con la impunidad de los más poderosos.
Te necesitamos a ti también para seguir haciendo un periodismo libre de presiones políticas y económicas
Hay mucho trabajo detrás de una noticia. Contrastar fuentes, redactar, analizar, recabar información… Pero todo esto implica unos costes muy altos, porque aunque parezca una obviedad, hacer buen periodismo, en estos momentos, es complicado.