פרשת דליפת תמונות הכוכבות בעירום שוב עולה לכותרות: לפי דיווח באתר Daily Dot, אפל ידעה על כשל אבטחתי במנגנון שרותי הענן שלה כחצי שנה לפני התפוצצות הפרשה – אך עשתה מעט מאוד על מנת לתקנו במידה הראויה, כך לפחות נראה על פניו.
לפני כשישה חודשים, כך עולה מתכתובת מיילים שהגיעה לידי האתר, התריע חוקר אבטחת המידע איברהים באליק בפני אפל כי תקלה באבטחת חשבונות הענן שלה מאפשרת לו לנסות כ-20,000 סיסמאות כניסה לחשבון. במלים אחרות: כל האקר יכול לפרוץ לחשבון iCloud על ידי שימוש בתוכנה שמנסה המוני סיסמאות אפשריות ברצף עד שהיא מגיעה במקרה לנכונה. זאת בעוד אמצעי אבטחה תקינים אמורים לחסום את הכניסה לחשבון לאחר מספר נסיונות כניסה שגויים ברצף - בדרך כלל שלושה עד חמישה.
בעקבות הגילוי, שלח באליק הודעת דואר אלקטרוני לגורם באפל, וחשף בפניו את הממצאים המטרידים. לטענת החוקר, הוא ציין כי הפתרון לבעיה הוא לחסום חשבון ה-iCloud לאחר מספר ניסיונות שגויים. תחילה, התייחסו בחברה ברצינות לממצאיו ואף שיתפו עמו פעולה בדרכים שונות על מנת לחזק את מנגנון האבטחה. עם זאת, לאחר כחודש ימים חלה תפנית: החברה החליטה לרדת מהנושא ולהתעלם מהגילוי.
"שימוש במידע שסיפקת מראה כי היה לוקח זמן ארוך ביותר למצוא אישור אימות תקף לחשבון. האם אתה מאמין שיש לך שיטה לגשת לחשבון בפרק זמן קצר יחסית?", נשאל בהודעת הדואר האחרונה חוקר האבטחה. רק בחודש שעבר, מייד לאחר תחילת הדלפת תמונות העירום של הידועניות שזכתה לכינוי "סלבגייט", תיקנה אפל את תקלת האבטחה וציינה בהודעה הקצרה כי היא מודה לבאליק שדיווח עליה.
מעניין לציין כי באליק התריע גם בפני גוגל (Google) על כשל אבטחתי זהה שקיים בשרות האחסון בענן שלה, Google Drive, אך הוא לא מספר מה היתה תגובתה.