Apple habría sabido en marzo que su iCloud era vulnerable a ataques de fuerza bruta

Correo electrónico filtrado a los medios indica que Apple conocía la vulnerabilidad, mucho antes del hurto de fotografías de celebridades.

El sitio The Daily Dot escribe que Apple ya en marzo sabía que las cuentas de iCloud estaban desprotegidas frente a ataques de fuerza bruta.

El experto en seguridad Ibrahim Balic dice haber informado a Apple que una estrategia tan simple como realizar intentos múltiples por adivinar las contraseñas de cuentas de iCloud permitiría a hackers apoderarse de las claves, por lo que recomendó a la empresa implementar una política de exclusión que salvaguardase a los usuarios.

En una comunicación de correo electrónico fechada 26 de marzo, Balic escribió: “He detectado una nueva situación relacionada con las cuentas de Apple.  Quise informarles, para que sea corregida. Este método de fuerza bruta me permite hacer 20.000+ intentos con distintas contraseñas, en cualquier cuenta de Apple. Pienso que deberían aplicar una política de exclusión”.

El mismo día, Apple confirmó haber recibido la información, enviada por Balic mediante el formulario oficial de notificación de bugs.

El tema fue considerado hasta el día 26 de mayo, en que un empleado de Apple quitó importancia a la situación, señalando que “tomaría una cantidad extraordinaria de tiempo generar un código válido de autenticación”.

Después de la filtración de fotografías de famosas, Apple se desentendió oficialmente de toda responsabilidad, e incluso el CEO de la empresa, Tim Cook, negó que Apple fuse responsable, recomendando de paso “mejor educación sobre seguridad entre los usuarios” como una forma de enfrentar el cibercrimen.

A pesar del encogimiento de hombros de Cook, Apple actualizó sus políticas de seguridad para iCloud, aplicando exactamente la protección sugerida por Balic.

Aparte de la alternativa de fuerza bruta, una empresa de software aseguró tener un programa con capacidad de eludir el proceso de autenticación de iCloud.

Ilustración: Maksim Kabakou © Shutterstock.com


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022