Apple-iCloud-seguridad

Parece que las informaciones que salí­an en los medios de comunicación sobre el reciente robo de contraseñas a famosas se han calmado en los últimos dí­as, pero una nueva ola de acusaciones acaba de poner más leña al fuego. Como ya sabrás, un fallo de seguridad (probablemente en Find My iPhone) permitió que cientos de fotos de famosas desnudas recorrieran Internet sin ningún tipo de filtro.

El CEO de Apple, Tim Cook comentó que, debido a una vulnerabilidad en su sistema, unos hackers consiguieron averiguar las contraseñas de varias estrellas de cine y de televisión. Pero, ¿Sabí­a la compañí­a de Cupertino que existí­a esta brecha? Las últimas acusaciones demuestran que sí­. Hoy mismo, el experto en seguridad Ibrahim Balic ha revelado que él habí­a encontrado esta vulnerabilidad hace más de 6 meses, concretamente en marzo.

Al parecer, este usuario probó con éxito unas 20.000 contraseñas de algunas cuentas de Apple, adivinando mediante una técnica llamada «fuerza bruta» todas las claves de cifrado de las mismas. Este tipo de acciones son un método utilizado por los hackers para descifrar contraseñas de forma exhaustiva probando miles de combinaciones de teclas.

Normalmente, este tipo de ataque es prevenido por la limitación del número de veces que los usuarios pueden intentar iniciar sesión. Como acto de buena voluntad, Balic notificó a la corporación su descubrimiento el 26 de marzo, pero los hechos no se sucedieron como él esperaba.

Al principio, el equipo de seguridad de Cupertino colaboró ”‹”‹con el experto para paliar la brecha pero, después de un mes aproximadamente, el nivel de amenaza quedó disminuida y decidieron no seguir investigando el tema. Incluso, Apple llegó a cuestionar la validez del descubrimiento del desarrollador. «¿Usted cree que tiene un método para acceder a una cuenta privada en un periodo relativamente corto de tiempo?», le llegó a decir uno de los expertos en seguridad de la empresa.

Como sabí­a que esta situación podí­a suceder, Balic ha proporcionado varias capturas de pantalla de los e-mails que mantuvo con Apple durante el tiempo que estuvieron solucionando juntos esa vulnerabilidad. Podéis comprobarlo en las fotografí­as que se muestran en el artí­culo.

De todas formas, no era la primera vez que el experto comunicaba un fallo a la compañí­a de Tim Cook. En junio de 2013 identificó una vulnerabilidad en el Centro de Desarrolladores de Apple. Tal y como informa Balic, la brecha fue cerrada al poco tiempo, pero nunca recibió respuesta por su hallazgo. De hecho, en un informe que se emitió a los pocos dí­as en la prensa, la compañí­a describió que habí­a habido una “amenaza a la seguridad” y afirmó que “un intruso intentó obtener información personal de desarrolladores registrados».

Este experto en seguridad estaba tan cansado de la situación que ha decidido publicar las capturas de pantalla anteriormente mencionadas, así­ como un ví­deo en el que explica todo lo ocurrido.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre... ,