Apple parchea la vulnerabilidad existente en iCloud

Escrito por Adrián Crespo
Seguridad
0

Más de tres meses han pasado desde el escándalo de las fotos robadas en las cuentas de famosas y que estaba almacenadas en este servicio de almacenamiento. A pesar de la magnitud del problema Apple no optó por dar una solución instantánea. Esta decisión provocó que hace unos días apareciese iDict, una aplicación que permitía automatizar el hackeo de las cuentas de iCloud. Sin embargo, los de Cupertino han movido ficha para poner una solución.

La noticia saltó ayer cuando los hackers encargados del desarrollo de la aplicación mencionada con anterioridad publicaron en su cuenta de Twitter un mensaje en el que se podía ver la confirmación de que esta ya no funcionaba y que la aplicación de esta sobre cualquier cuenta supondría el bloqueo de la misma. Esto solo quiere decir una cosa: Apple ya realizado la actualización del servicio y ha resuelto el problema, obteniendo como consecuencia el bloqueo de la cuenta tras un número de intentos fallidos.

En la siguiente imagen podéis ver la publicación a la que hemos referencia y que confirma la solución del fallo de seguridad:

icloud parcheada vulnerabilidad

Hay que recordar que el fallo de seguridad permitía tanto la aplicación de la fuerza bruta para conseguir hackear la cuenta como evitar la autenticación en dos pasos si estuviese activa.

Apple reacciona tarde ante los problema

No es la primera vez y todo parece apuntar que no será tampoco la última. Los de Cupertino presumen de tener los sistemas y equipos más seguros del mercado hasta que se produce una situación de estas características. La capacidad de reacción es bastante mala y a diferencia de Microsoft donde esta casi al momento, en el caso de Apple se debe esperar al menos un par de semanas hasta que el problema sea resuelto, teniendo en cuenta que esto es el mejor de los casos.

Tras el problema de iCloud todo parece indicar que los de Cupertino esperaron a que el problema no fuese utilizado por ningún grupo de hackers más y así evitar actuar, sin embargo, al ver que iDict fue lanzado actuaron de forma instantánea, ya que sería mucha coincidencia que justo al día siguiente del lanzamiento de esta herramienta de hackeo apareciese una solución.

Fuente | Alt1040