Jueves, 25 de Septiembre de 2014

Apple sabía de la vulnerabilidad de iCloud

Mails filtrados revelan que un desarrollador había informado a Cupertino acerca de una posible falla de seguridad del servicio en la nube, pero la firma habría hecho caso omiso a las advertencias.

Según confirmarían algunos correos electrónicos filtrados entre Apple un desarrollador londinense, la firma habría estado al tanto al menos desde marzo de la existencia de la vulnerabilidad existente en iCloud, que ocasionó la filtración masiva de fotos intimas de famosas.

El llamado Celebgate, también «The Fappening», podría haber sido evitado, si es que Apple hubiera tomado la decisión de escuchar las advertencias del developer Ibrahim Balic.

Balic habría informado el 26 de marzo pasado a un empleado de Cupertino que había encontrado un método para infiltrarse en las cuentas de iCloud esquivando las medidas de seguridad con las que contaba el servicio hasta ese momento, las cuales supuestamente evitaban los ataques de fuerza bruta.

Como sabemos estos ataques consisten simplemente en usar un software que prueba de forma automática todas las combinaciones posibles de passwords, y esto fue precisamente lo que hizo el desarrollador. De esta forma, indicó a la firma que encontró una manera de probar más de 20 mil combinaciones de contraseñas en cualquier cuenta de iCloud, y acto seguido expresó su preocupación, pidiendo a la firma que solucionara este problema.

march26-21

No conforme con enviar mails, Balic también informó acerca de esta vulnerabilidad mediante la plataforma para notificar bugs de la empresa.

En lugar de responder de forma afirmativa, Brandon, uno de los encargados de seguridad informática de la empresa con quien Balic mantenía el intercambio parece haberse concentrado más en cuestionar las acciones del developer al haber descubierto el bug.

2-march261

Finalmente, la firma escribió a Balic: «por lo que parece se requeriría de una cantidad extraordinariamente larga de tiempo para encontrar un token de autenticación válido para una cuenta. ¿Crees que tienes un método para acceder a una cuenta en una cantidad razonablemente poca de tiempo?«.

Screen_Shot_2014-09-23_at_1.49.28_PM1 (1)

Parece que alguien si tuvo suficiente tiempo como para romper el sistema de seguridad y revelar miles de fotos privadas.

Vía: Wayerless

Galería de Imágenes

Últimos lanzamientos Ver más