Compartir

En un mundo interconectado como en el que vivimos no es de extrañar que las empresa tengan que reconocer ciertas vulnerabilidades que filtren datos de sus usuarios. Facebook y Google han sido algunas de estas empresas que han tenido que sufrir este tipo de polémicas, pero Apple no se libra aunque sin duda han querido ocultarlo para seguir manteniendo como una compañía que no sufre este tipo de problemas.

Tal y como ha informado hoyThe Hacker News Apple parcheó discretamente una vulnerabilidad en iCloud que habría permitido a algún hacker acceder a otros ID de Apple y por ende a parte de la información vinculada.

Apple parcheó discretamente un bug en iCloud

Esta vulnerabilidad salió a la luz gracias al investigador turco Melih Sevim. Este se percató que a través de su cuenta podía acceder a la información parcial de otras cuentas de iCloud de manera aleatoria aunque también podía acceder a los datos de personas conocidas siempre que conociera su número de teléfono. Entre los datos a los que podía acceder este investigador se incluyen datos bancarios o contraseñas. Obviamente todo esto se podía hacer sin que el usuario se percatara. 

Tras esta filtración de los códigos de seguridad del Touch ID, queda demostrado que Apple no es inmune a los peligros que acechan en internet.

Este investigador al percatarse de esta vulnerabilidad lo comunicó a Apple. Esta le contestó afirmando que esta vulnerabilidad fue solucionada antes de que el lo reportara pero la verdad es que el investigador podía seguir haciendo este proceso días después de mandar la información. Seguramente Apple no era consciente y dijo que si para evitar tener que pagarle por esta información.

Como podéis ver en el vídeo anterior este fallo se basaba en la forma de enlazar el número de teléfono a los datos de facturación en el Apple ID. Entonces al editar tus propios datos de facturación en los ajustes y los guardabas con otro número de teléfono, se descargaban los datos de la dueña de este número y por tanto podías ver parte de sus datos.

Como esta vulnerabilidad se basa en la forma de descargar los datos desde los servidores de Apple se ha podido parchear sin liberar ningún tipo de actualización pública. Pero al final ha terminado saliendo a la luz aunque ellos no querían que se supiera.

Este fallo como decimos puede ser normal dentro de las compañías y más el ocultarlos. Lo positivo es que ya ha quedado totalmente solventado y esperamos que se siga la misma tónica con el bug de FaceTime del cual seguimos esperando una actualización.

Déjanos en la caja de comentarios qué opinas de esta vulnerabilidad.