Parece que las informaciones que salían en los medios de comunicación sobre el reciente robo de contraseñas a famosas se han calmado en los últimos días, pero una nueva ola de acusaciones acaba de poner más leña al fuego. Como ya sabrás, un fallo de seguridad (probablemente en Find My iPhone) permitió que cientos de fotos de famosas desnudas recorrieran Internet sin ningún tipo de filtro.
El CEO de Apple, Tim Cook comentó que, debido a una vulnerabilidad en su sistema, unos hackers consiguieron averiguar las contraseñas de varias estrellas de cine y de televisión. Pero, ¿Sabía la compañía de Cupertino que existía esta brecha? Las últimas acusaciones demuestran que sí. Hoy mismo, el experto en seguridad Ibrahim Balic ha revelado que él había encontrado esta vulnerabilidad hace más de 6 meses, concretamente en marzo.
Al parecer, este usuario probó con éxito unas 20.000 contraseñas de algunas cuentas de Apple, adivinando mediante una técnica llamada «fuerza bruta» todas las claves de cifrado de las mismas. Este tipo de acciones son un método utilizado por los hackers para descifrar contraseñas de forma exhaustiva probando miles de combinaciones de teclas.
Normalmente, este tipo de ataque es prevenido por la limitación del número de veces que los usuarios pueden intentar iniciar sesión. Como acto de buena voluntad, Balic notificó a la corporación su descubrimiento el 26 de marzo, pero los hechos no se sucedieron como él esperaba.
Al principio, el equipo de seguridad de Cupertino colaboró ”‹”‹con el experto para paliar la brecha pero, después de un mes aproximadamente, el nivel de amenaza quedó disminuida y decidieron no seguir investigando el tema. Incluso, Apple llegó a cuestionar la validez del descubrimiento del desarrollador. «¿Usted cree que tiene un método para acceder a una cuenta privada en un periodo relativamente corto de tiempo?», le llegó a decir uno de los expertos en seguridad de la empresa.
Como sabía que esta situación podía suceder, Balic ha proporcionado varias capturas de pantalla de los e-mails que mantuvo con Apple durante el tiempo que estuvieron solucionando juntos esa vulnerabilidad. Podéis comprobarlo en las fotografías que se muestran en el artículo.
De todas formas, no era la primera vez que el experto comunicaba un fallo a la compañía de Tim Cook. En junio de 2013 identificó una vulnerabilidad en el Centro de Desarrolladores de Apple. Tal y como informa Balic, la brecha fue cerrada al poco tiempo, pero nunca recibió respuesta por su hallazgo. De hecho, en un informe que se emitió a los pocos días en la prensa, la compañía describió que había habido una “amenaza a la seguridad” y afirmó que “un intruso intentó obtener información personal de desarrolladores registrados».
Este experto en seguridad estaba tan cansado de la situación que ha decidido publicar las capturas de pantalla anteriormente mencionadas, así como un vídeo en el que explica todo lo ocurrido.
