Hace unos días se publicaba la existencia de un fallo en iCloud que permitía a un atacante acceder a cualquier cuenta de iCloud. Lo más interesante es que no se necesitaban unos conocimiento avanzados para poder llevar acabo un ataque de esta dimensión, puesto que desarrolló una herramienta de hacking para llevar a cabo los ataques y poder sacar las contraseñas de los usuarios.
Pr0x13, la persona que está detrás de esta la herramienta de hacking, afirmó que este fallo en iCloud de Apple podría utilizarse para eludir todos los sistemas de seguridad del servicio, tales como contraseñas, preguntas de seguridad, e incluso la autenticación en dos pasos, y eso que el servicio de verificación de Apple es algo más robusto que otros al existir un periodo de verificación de varios días desde la puesta en marcha del servicio y requiriendo, además, las respuestas de seguridad para poder activarlo.
En este sentido, lo cierto es que este error ponía en peligro gravemente los datos de los usuarios, en un momento en el que el servicio de Apple almacena, además, datos de tarjetas de crédito y credenciales y contraseñas de los usuarios, y lo peor es que solo hacía falta una pequeña aplicación y una víctima a la que robar sus datos.
No obstante, parece que Apple ha solucionado el error y el fallo en iCloud está totalmente parcheado; pero la compañía no puede seguir permitiéndose estos errores de seguridad en el servicio, y menos cuando el propio Tim Cook prometía a los usuarios mejoras en la seguridad del servicio en la nube de Apple tras el escándalo de las fotos robadas a las famosas, aunque en este caso no solo fue error en iCloud. Poco a poco Apple se pone las pilas en seguridad, aunque a base de problemas. Sea como sea, cualquier mejora en seguridad de cara al usuario es bienvenida.