En esta ocasión este intruso consiguió acceder a la información confidencial de un usuario de iCloud, concretamente a sus notas. La información la conocemos de la página The hacker news. Inicialmente Apple no quiso reconocer el problema ocurrido.
El investigador de seguridad Melih Sevim nos demostró la vulnerabilidad y la corrección por parte de Apple. El mismo investigador había descubierto el error en octubre pero no tuvo confirmación de ello hasta noviembre. De sus comentarios, podemos conocer:
Supongamos que el número de teléfono de la cuenta abc@icloud.com es 12345; cuando ingrese este número en mi cuenta de ID de Apple xyz@icloud.com , puedo ver los datos de abc con la cuenta de xyz .
Al mismo tiempo, subió un video a Youtube explicando el descubrimiento.
El usuario habitual de la compañía no encontró ningún cambio aparente en las versiones de macOS o iOS, pues el parche se realizó en los servidores de Apple que se encargan de iCloud. Ahora sabemos que desde el 23 de Noviembre este error está corregido, evitando el filtrado de información. Parece ser que Apple había detectado el problema y trabajaba en ello, días antes de la comunicación de Melih.
Lo que desconocemos hasta el momento es el número de usuarios afectados por este agujero de seguridad. Apple no se ha pronunciado al respecto. No hay que alarmar al usuario, pues agujeros de seguridad se producen en todos los sistemas operativos, pero si que es importante que la compañía responda adecuadamente y con rapidez. El último caso reciente es el fallo en el servicio de FaceTime Grupal, que ha salido a la luz esta semana. Apple asegura tener solucionado el problema la próxima semana.
Sé el primero en comentar