jueves, 25 de septiembre de 2014

Apple conocía la existencia de un fallo en iCloud mucho antes del #Celebgate

fallo icloud


Sí, es verdad que una gran parte de la culpa de aquella filtración de imágenes comprometedoras de un buen número de famosas conocida como #celebgate la tuvieron las propias afectadas. No tomarse el tiempo ni la molestia de mejorar sus contraseñas o usar las mismas para varios servicios facilitaron mucho el acceso a sus cuentas.


Apple se apresuró a lavarse las manos en el asunto, pero parece que no estaba realmente libre de toda culpa, ya que se ha sabido que en la compañía estaban al corriente de un fallo de seguridad que afectaba a iCloud seis meses antes de que el servicio fuese hackeado.


De hecho, el experto independiente en seguridad Ibrahim Balic, ya había puesto en conocimiento de Apple del agujero en el servicio, intercambiando varios correos electrónicos al respecto con el equipo de seguridad de la manzana.



Concretamente en uno de esos correos, fechado en Marzo de 2014, Balic comunicaba que había sido capaz de franquear la seguridad de cualquier cuenta de iCloud mediante un método de hackeo consistente en intentar más de 20.000 combinaciones de contraseñas hasta lograr el acceso requerido.


Recomendaba entonces a Apple que mejorase la seguridad del servicio, implementando por ejemplo un sistema que impidiese seguir intentando acceder a la cuenta después de un número determinado de intentos fallidos.


Apple respondió a Balic en esas mismas fechas, cuestionando la validez del fallo que había descubierto y añadiendo que además llevaría demasiado tiempo romper la seguridad de esa manera y no le merecería la pena a nadie intentarlo. De todas formas, en la compañía prometieron seguir en contacto y no dejar de tener en cuenta la existencia de la brecha de seguridad.


Lo que ocurrió con la filtración de fotografías privadas de un buen montón de celebrities a principios de este mismo mes es algo que seguramente ya conozcáis todos y no vamos a extendernos en el tema, más allá de recordar que en Apple aseguraron por activa y por pasiva desconocer qué podría haber causado ese fallo de seguridad en iCloud.


Cuando se supo que el método de hackeo había sido demasiado similar al descrito medio año antes por Balic, Apple reconoció estar investigando el hecho y trabajando en mejorar la seguridad del servicio, como la autenticación en dos pasos o el requerimiento de contraseñas específicas para las aplicaciones de terceros que se conecten a iCloud.


Vía | The Daily Dot


The post Apple conocía la existencia de un fallo en iCloud mucho antes del #Celebgate appeared first on i-RME.es.


from i-RME.es http://ift.tt/1n1khUK

Este articulo pertenece a sus respectivos autores y se distribuye bajo licencia Creative Commons Reconocimiento 3.0. Algunos articulos pertenecen a BlogdeBlogs quien es el responsable de definir la licencia aplicable.

No hay comentarios:

Publicar un comentario