guía de compras navideñas

​¿Sabía Apple del problema en iCloud antes del 'Celebgate'?

Nueva evidencia publicada por The Daily Dot sugiere que Apple sabía de una vulnerabilidad que pudo ocasionar que fotos privadas de celebridades se filtraran a la red.

icloudlogo.jpg
El logo de iCloud, servicio de almacenamiento en la nubeFoto de Apple

Desde marzo de 2014, Apple sabía que iCloud tenía un problema que ponía en peligro la seguridad de la información de sus usuarios, de acuerdo con un reporte del sitio The Daily Dot.


Para evidenciar, el sitio publica una serie de correos entre Apple y Ibrahim Balic, un investigador que notificó a la gigante de Cupertino acerca del fallo de seguridad. The Daily Dot obtuvo estos correos a inicios de septiembre y desde entonces los han leído y estudiado junto a otros investigadores para constatar su veracidad.

En uno de los primeros correos, que data del 26 de marzo de 2014, Balic notifica a Apple que pudo utilizar un método de fuerza bruta con alrededor de 20,000 contraseñas sin que la cuenta del usuario se bloqueara. La respuesta de Scott --empleado de Apple-- sólo agradecía la información. En ese mismo correo, Balic indica que los servicios de Google tenían una vulnerabilidad similar.

En otro correo, con fecha del 6 de mayo de 2014, Brandon --otro empleado de Apple-- escribe a Balic pidiendo más información acerca de esta vulnerabilidad. "¿Crees que tienes un método para ingresar a una cuenta en un corto periodo de tiempo?, pregunta Brandon a Balic.

Casi dos meses después de que Balic notificó a Apple de la vulnerabilidad, ésta seguía sin ser corregida. "Creo que el problema no se había corregido por completo. Me seguían pidiendo que mostrara más información", dijo Balic en entrevista con The Daily Dot.

Meses después, en el último fin de semana de agosto, imágenes privadas de celebridades se filtraron a la red, y la fuente parecía ser iCloud, la nube de almacenamiento de Apple. Al parecer, una vulnerabilidad que permitía, ahem, utilizar un software de fuerza bruta para adivinar la contraseña, fue lo que permitió a hackers burlar la seguridad y descargar las imágenes privadas.

Días después del escándalo --también conocido como Celebgate--, Apple explicó que no había ninguna vulnerabilidad en iCloud.

Sin embargo, en los mismos días del Celebgate, el sitio The Next Web publicó una herramienta que aprovechaba la vulnerabilidad descrita por Balic. Esta herramienta se basaba en un script (o instrucciones informáticas) que utilizaba la fuerza bruta para adivinar la contraseña de algunas cuentas. Aunque no se confirmó, el script se pudo utilizar como método para tener acceso a las cuentas de celebridades.

Horas después de que el script salió a la luz, Apple ya había arreglado la vulnerabilidad y dicha herramienta ya era inservible.

En semanas siguientes, Apple actualizó su lista de problemas de seguridad arreglados. En ésta, se daba crédito a Ibrahim Balic por descubrir cinco problemas de seguridad, de los cuales uno hacía referencia a la vulnerabilidad que Balic notificó en marzo.

Desde el Celebgate, Apple ha sido otra. Tim Cook, presidente ejecutivo de la compañía, indicó en una entrevista con The Wall Street Journal que los cambios y mejoras en temas de seguridad se comenzarían a notar en muy poco tiempo. Asimismo, Cook publicó una carta a sus usuarios indicando que la privacidad de estos era un tema muy importante para la compañía y también hace saber que los usuarios pueden saber exactamente qué es lo que sucede con su información.