Apple sabía desde marzo de un agujero de seguridad que dejaba datos personales de los usuarios de iCloud vulnerables, según correos electrónicos filtrados entre la empresa y un investigador informático.
Los mensajes, obtenidos a principios de este mes por el Daily Dot y revisados ??por varios expertos en informática, muestran que Ibrahim Balic, un desarrollador de software con sede en Londres, informa a la firma que lidera Tim Cook de un método que había descubierto para infiltrarse en cuentas de iCloud.
La compañía californiana fue criticada a principios de este mes después de que cientos de fotos privadas de celebridades, supuestamente robadas de los servidores de iCloud, se viralizarán en internet.
En un correo electrónico del 26 de marzo, Balic le comunica a un empleado de Apple que ha anulado con éxito una acción diseñada por hackers para descifrar contraseñas de forma exhaustiva.
El experto explica que fue capaz de tratar más de 20.000 combinaciones de contraseñas en cualquier cuenta. "Me gustaría informarle para que se pueda arreglar", escribió en el correo electrónico.
La vulnerabilidad también fue reportada por Balic copiando el código de errores en otro correo electrónico, como se ve en la siguiente captura de pantalla:
Pese a ello, la compañía de la manzana amplió el uso de la verificación de dos pasos para proteger aún más las cuentas de iCloud. Los usuarios pueden optar por aplicar una seguridad adicional que los obliga a introducir un código de cuatro dígitos enviado por mensaje de texto cada vez que se conecten.
Las imágenes robadas siguen apareciendo en línea. El sábado se dieron a conocer más fotos de Jennifer Lawrence, Kim Kardashian y otras famosas. El foro 4chan fue la plataforma utilizada para publicar las capturas íntimas.
En tanto, el FBI sigue investigando el caso, pero aún no logró detener al "hacker de las estrellas".
No era la primera vez que el informático reportaba un agujero de seguridad a Apple. En junio de 2013, identificó que un intruso intentó obtener información del Centro de Desarrolladores. El ataque fue confirmado por la firma.