Secondo le ultime indiscrezioni, Apple era a conoscenza di una falla di sicurezza relativa a iCloud sei mesi prima la vicenda che ha coinvolto la diffusione di foto intime di varie celebrità.
Secondo quanto riportato da The Daily Dot, Apple aveva ricevuto informazioni sulla falla di sicurezza di iCloud dal ricercatore indipendente Ibrahim Balic, che ha condiviso email tra lui e il team di Apple addetto alla sicurezza. In un’email risalente a marzo 2014, Balic disse ad Apple di essere in grado di bypassare la sicurezza di qualsiasi account iCloud utilizzando un metodo di hacking in grado di provare oltre 20.000 combinazioni di password. Balic consigliò ad Apple di implementare una funzionalità su iCloud che prevenisse log-ins dopo un determinato numero di tentativi falliti.
Nel mese di maggio, Apple scrisse a Balic mettendo in discussione la validità del suo exploit, affermando come sarebbe stato necessario “moltissimo tempo” per trovare un token di autenticazione valido per accedere ad iCloud utilizzando tale falla. La corrispondenza tra i due continuò nei mesi successivi, fino ad arrivare al 1° settembre, giorno in cui hacker anonimo violarono gli account iCloud di varie celebrità molto popolari, tra cui l’attrice Jennifer Lawrence. Il metodo utilizzato sarebbe stato identico, o quantomeno simile, a quello segnalato da Balic.
In seguito alla vicenda, Apple ha implementato nuove misure di sicurezza, tra cui email di avviso inviate agli indirizzi dei possessori degli account e un sistema di accesso a due passaggi.
Fonte: MacRumors