Apple es una compañía que constantemente presume de los altos estándares de seguridad y privacidad en cada uno de sus productos y servicios, y gran parte de su propuesta de marketing va dirigida a reforzar este aspecto. A pesar de ello, se ha demostrado que las fallas de seguridad pueden afectar hasta las compañías más sólidas de la industria tecnológica. Basta con echar un vistazo a los recientes fallos de seguridad en Facebook y Twitter para dar fe de esta afirmación.

En 2014, Apple sufrió una filtración de datos importantes que expuso cerca de 500 imágenes privadas de celebridades como Kate Upton y Jennifer Lawrence. A partir de ese momento, el gigante de Cupertino pasó a ubicar a iCloud en su lista de prioridades en términos de privacidad.

Hasta el momento, iCloud opera como un servicio de almacenamiento de archivos para los usuarios de Apple. Estos archivos se guardan en servidores, y están disponibles digitalmente en cualquier momento que los usuarios deseen disponer de ellos, lo que les da la posibilidad de liberar espacio en sus dispositivos y crear una copia de seguridad de sus datos de manera segura.

Sin embargo, un nuevo informe de The Hackers News ha revelado que Apple fue víctima de una violación de datos en 2018 a través del servicio de iCloud. Al parecer, el incidente expuso los daos privados de los usuarios a través de la aplicación ‘Notas’.

El error de seguridad fue reportado por Melih Sevim, investigador de seguridad de origen turco, y notificado a Apple el pasado 12 de noviembre de 2018. El fallo en iCloud permitió a cualquier persona acceder a los datos de la cuenta de iCloud de otros usuarios si conocían su número telefónico asociado a la cuenta.

Apple lanza iOS 12.1.4 para corregir fallo de seguridad de FaceTime

El informe revela que cualquier persona pudo ingresar el número telefónico de otro usuario en su propia cuenta mediante la configuración de los datos de facturación del dispositivo, y posteriormente ver parte de la información de la cuenta de otra persona en su perfil de iCloud.

La principal crítica hacia Apple por este caso radica en el hecho de que la compañía no informó a los usuarios sobre lo ocurrido, para que estos pudieran actualizar sus contraseñas. Además, Apple no informó a las autoridades sobre lo ocurrido, y únicamente se limitó a solicitar más detalles sobre la vulnerabilidad a Melih, quien hizo llegar el siguiente video a la compañía para su evaluación.

Posteriormente, Apple envió un correo a Melih donde asegura que el error había sido solucionado, sin embargo, no tomó tan en serio el informe del investigador como para incluirlo en su programa de recompensas Bug Bounty. La compañía simplemente dejó de enviar correos electrónicos al investigador. Las pruebas de estas afirmaciones fueron proporcionadas por Melih al diario The Sun.

Usualmente, cuando ocurren este tipo de incidentes, las compañías emiten una declaración para apaciguar los ánimos de los usuarios y aclara que no hubo violación de datos, pero en este caso, parece que Apple evitó notificar el problema porque los hackers si lograron acceder a los datos de los usuarios, o al menos eso es lo que Melih afirma.

Más en TekCrispy