Apple conocÃa la existencia de un fallo en iCloud mucho antes del #Celebgate
SÃ, es verdad que una gran parte de la culpa de aquella filtración de imágenes comprometedoras de un buen número de famosas conocida como #celebgate la tuvieron las propias afectadas. No tomarse el tiempo ni la molestia de mejorar sus contraseñas o usar las mismas para varios servicios facilitaron mucho el acceso a sus cuentas.
Apple se apresuró a lavarse las manos en el asunto, pero parece que no estaba realmente libre de toda culpa, ya que se ha sabido que en la compañÃa estaban al corriente de un fallo de seguridad que afectaba a iCloud seis meses antes de que el servicio fuese hackeado.
De hecho, el experto independiente en seguridad Ibrahim Balic, ya habÃa puesto en conocimiento de Apple del agujero en el servicio, intercambiando varios correos electrónicos al respecto con el equipo de seguridad de la manzana.
Concretamente en uno de esos correos, fechado en Marzo de 2014, Balic comunicaba que habÃa sido capaz de franquear la seguridad de cualquier cuenta de iCloud mediante un método de hackeo consistente en intentar más de 20.000 combinaciones de contraseñas hasta lograr el acceso requerido.
Recomendaba entonces a Apple que mejorase la seguridad del servicio, implementando por ejemplo un sistema que impidiese seguir intentando acceder a la cuenta después de un número determinado de intentos fallidos.
Apple respondió a Balic en esas mismas fechas, cuestionando la validez del fallo que habÃa descubierto y añadiendo que además llevarÃa demasiado tiempo romper la seguridad de esa manera y no le merecerÃa la pena a nadie intentarlo. De todas formas, en la compañÃa prometieron seguir en contacto y no dejar de tener en cuenta la existencia de la brecha de seguridad.
Lo que ocurrió con la filtración de fotografÃas privadas de un buen montón de celebrities a principios de este mismo mes es algo que seguramente ya conozcáis todos y no vamos a extendernos en el tema, más allá de recordar que en Apple aseguraron por activa y por pasiva desconocer qué podrÃa haber causado ese fallo de seguridad en iCloud.
Cuando se supo que el método de hackeo habÃa sido demasiado similar al descrito medio año antes por Balic, Apple reconoció estar investigando el hecho y trabajando en mejorar la seguridad del servicio, como la autenticación en dos pasos o el requerimiento de contraseñas especÃficas para las aplicaciones de terceros que se conecten a iCloud.
VÃa | The Daily Dot