Apple habría sabido en marzo que su iCloud era vulnerable a ataques de fuerza bruta

Correo electrónico filtrado a los medios indica que Apple conocía la vulnerabilidad, mucho antes del hurto de fotografías de celebridades.
El sitio The Daily Dot escribe que Apple ya en marzo sabía que las cuentas de iCloud estaban desprotegidas frente a ataques de fuerza bruta.

El experto en seguridad Ibrahim Balic dice haber informado a Apple que una estrategia tan simple como realizar intentos múltiples por adivinar las contraseñas de cuentas de iCloud permitiría a hackers apoderarse de las claves, por lo que recomendó a la empresa implementar una política de exclusión que salvaguardase a los usuarios.

En una comunicación de correo electrónico fechada 26 de marzo, Balic escribió: “He detectado una nueva situación relacionada con las cuentas de Apple. Quise informarles, para que sea corregida. Este método de fuerza bruta me permite hacer 20.000+ intentos con distintas contraseñas, en cualquier cuenta de Apple. Pienso que deberían aplicar una política de exclusión”.

El mismo día, Apple confirmó haber recibido la información, enviada por Balic mediante el formulario oficial de notificación de bugs.

El tema fue considerado hasta el día 26 de mayo, en que un empleado de Apple quitó importancia a la situación, señalando que “tomaría una cantidad extraordinaria de tiempo generar un código válido de autenticación”.

Después de la filtración de fotografías de famosas, Apple se desentendió oficialmente de toda responsabilidad, e incluso el CEO de la empresa, Tim Cook, negó que Apple fuse responsable, recomendando de paso “mejor educación sobre seguridad entre los usuarios” como una forma de enfrentar el cibercrimen.

A pesar del encogimiento de hombros de Cook, Apple actualizó sus políticas de seguridad para iCloud, aplicando exactamente la protección sugerida por Balic.

Aparte de la alternativa de fuerza bruta, una empresa de software aseguró tener un programa con capacidad de eludir el proceso de autenticación de iCloud.

 

Ver mas informacion al respecto en Fuente:

http://diarioti.com/apple-habria-sabido-en-marzo-que-su-icloud-era-vulnerable-a-ataques-de-fuerza-bruta/83532

saludos

ms, 1-10-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies