A casi un mes de la masiva filtración de fotos íntimas de celebridades, una serie de correos electrónicos publicada en la red muestra que un experto en seguridad informó a Apple de un problema de seguridad en su servicio online iCloud hace casi seis meses. La falla sería la que, según informes, habría sido usada para obtener las imágenes.
De acuerdo al portal The Daily Dot, el desarrollador de software, Ibrahim Balic, había informado a Apple de un método para poder violar la seguridad de las cuentas de iCloud y así sustraer el material.
El 26 de marzo, Balic envió un correo a un encargado de la compañía advirtiéndole de que se podía intentar entrar a diversas cuentas probando más de 20.000 combinaciones de contraseñas. Se trata de un ataque de "fuerza bruta", que busca probar con diversas claves hasta finalmente llegar a la correcta. Normalmente un servicio bloquea la cuenta luego de un número determinado de intentos, pero Balic demostró que, tras 20 mil pruebas, las cuentas de iCloud seguían permitiendo el uso de la técnica.
La respuesta del encargado de Apple, quien tendría por nombre Scott, llegó una hora más tarde, agradeciendo la información.
El comunicado que publicó la compañía hace unas semanas, asegura que en cuanto se supo del caso, descubrieron que ciertas cuentas de celebridades fueron comprometidas por un ataque específico a nombres de usuario, contraseñas y preguntas de seguridad, principalmente debido a las contraseñas débiles.
Pero Apple no negó la información publicada días antes, que alertó sobre que iCloud no bloqueaba las cuentas de iCloud tras algunos intentos fallidos. Algunos desarrolladores indicaron que, tras la filtración de las fotos de celebridades, la vulnerabilidad fue solucionada.
Hasta el momento, Apple no se ha vuelto a referir sobre este tema ni las afirmaciones de Balic.
