Un analista descubrió la supuesta falla en octubre del 2018 y la reportó al equipo de seguridad de Apple aunque la compañía no atendió
The Hacker News informó que Apple sufrió una violación de la privacidad a finales del año pasado debido a un error en su plataforma, que filtró algunos datos del iPhone de unos usuarios a otros a través de iCloud. La empresa, no obstante, optó por mantener el incidente en secreto, de acuerdo con el informe.
El medio reveló que el investigador de seguridad turco Melih Sevim descubrió un fallo en los servicios de Apple que le permitía ver datos parciales, especialmente notas, de cuentas iCloud aleatorias con solo conocer los números de teléfono de los usuarios de los teléfonos iPhone.
“Durante mi investigación, vi muchas notas de otros usuarios de Apple que guardaban su información bancaria y contraseñas en el iCloud”, cita el portal a Melih Sevim.
El analista descubrió la supuesta falla en octubre del 2018 y la reportó al equipo de seguridad de Apple.
En noviembre del mismo año, la empresa reconoció el problema, pero respondió que ya lo había abordado antes de recibir detalles de Melih Sevim.
En respuesta a un correo electrónico enviado por The Hacker News, Apple admitió que había recibido un informe de errores, pero señaló que “el problema se había corregido en noviembre”, sin responder a otras preguntas importantes, como por ejemplo estas: ¿durante cuántas semanas permaneció la falla abierto? ¿cuál fue el número estimado de usuarios afectados? o ¿hay alguna evidencia de explotación maliciosa?.
“Si la sospecha de fuga de iCloud era menor, Apple nos lo podría haber confirmado, pero el silencio sobre el informe hace que el incidente sea más sospechoso”, concluye el portal.
Con información de Sputnik y The Hacker News