Tot i que la notícia la coneixem ara, el fet va passar el mes de novembre passat. Apple va haver de recórrer a un pegat als servidors d'iCloud per tapar una bretxa de seguretat. Des que Apple compta amb més de 1000 milions de dispositius a tot el món, vulnerar qualsevol dels seus serveis per part de pirates informàtics, és tot un repte.
En aquesta ocasió, aquest intrús va aconseguir accedir a la informació confidencial d'un usuari d'iCloud, concretament a les seves notes. La informació la coneixem de la pàgina The hacker news. Inicialment Apple no va voler reconèixer el problema ocorregut.
L'investigador de seguretat Melih Sevim ens va demostrar la vulnerabilitat i la correcció per part d'Apple. El mateix investigador havia descobert l'error a l'octubre però no en va tenir confirmació fins al novembre. Dels vostres comentaris, podem conèixer:
Suposem que el número de telèfon del compte abc@icloud.com és 12345; quan introduïu aquest número al meu compte d'ID d'Apple xyz@icloud.com puc veure les dades d'abc amb el compte de xyz.
Alhora, va pujar un vídeo a Youtube explicant el descobriment.
L'usuari habitual de la companyia no va trobar cap canvi aparent a les versions de macOS o iOS, ja que el pegat es va realitzar als servidors d'Apple que s'encarreguen d'iCloud. Ara sabem que des del 23 de novembre aquest error està corregit, evitant el filtratge d'informació. Sembla que Apple havia detectat el problema i hi treballava, dies abans de la comunicació de Melih.
El que desconeixem fins ara és el nombre d'usuaris afectats per aquest forat de seguretat. Apple no se n'ha pronunciat. No cal alarmar l'usuari, ja que forats de seguretat es produeixen en tots els sistemes operatius, però sí que és important que la companyia respongui adequadament i amb rapidesa. L'últim cas recent és la decisió al servei de FaceTime Grupal, que ha sortit a la llum aquesta setmana. Apple assegura tenir solucionat el problema la setmana que ve.