Apple sabía de la vulnerabilidad de iCloud meses antes del Celebgate

Al parecer Apple tuvo conocimiento del fallo que convertía en vulnerable su servicio de almacenamiento online. Así al menos lo informa The Daily Dot, que señala cómo Ibrahim Balic, un programador afincado en Londres, informó a la compañía del descubrimiento de un método para infiltrarse en las cuentas de iCloud.

Balic informó por correo y en Apple Bug Reporter

Concretamente el 26 de marzo pasado Balic informó a Apple que había conseguido burlar el sistema de seguridad implementado para resistir ataques de fuerza bruta. El programador aconsejó la mejora de la protección para que fuera capaz de prevenir los inicios de sesión después de un número determinado de intentos fallidos de login. De hecho informó incluso en el servicio de la empresa para informar de fallos en sus productos, Apple Bug Reporter, explicando que era capaz de introducir más de 20.000 combinaciones distintas de contraseñas en cualquier cuenta y que en Google había encontrado el mismo fallo.

He encontrado un método para atacar por fuerza bruta. He encontrado el mismo problema en Google y he probado contraseñas 20.474 veces en cualquier cuenta. La cuenta no está bloqueada, cualquier persona maliciosa puede explotarlo.

En Cupertino no le dieron mucha importancia

En mayo Balic obtuvo respuesta desde California mediante un correo electrónico cuestionando que el exploit pudiese llevarse a cabo, argumentando la gran cantidad de tiempo que sería necesaria para encontrar una contraseña válida. Al parecer esa cantidad de tiempo y determinación para explotar la vulnerabilidad no era tan grande como pensaban los de la manzana y el 1 de septiembre tenía lugar el ya célebre Celebgate. Aunque Apple al principio negó que un problema de seguridad en el servicio fuese la causa, días más tarde se anunciaban mejoras en seguridad.

The Daily Dot

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?