Apple declaró estar “investigando activamente” el hackeo de numerosas cuentas de iCloud, que originó la publicación masiva de fotos de desnudos de personas famosas.
En diálogo con Recode, un vocero de Apple destacó que la compañía “se toma muy seriamente la privacidad del usuario” y que están tomando cartas en el asunto para conocer más acerca de lo sucedido.
Las fotos (que correspondían a diferentes celebridades como Jennifer Lawrence) fueron publicadas en el sitio 4Chan, y luego de ello comenzaron a expandirse por la web mediante servicios como Reddit o Twitter.
Algunos expertos opinaron que este hack no se hubiera podido realizar si los titulares de las cuentas hubieran activado la autenticación de seguridad de dos pasos. Asimismo, los investigadores de la firma de seguridad FireEye destacan que Apple ha implementado un poco tarde este tipo de sistemas de seguridad, y que además no lo publicita lo suficiente.
Suponiendo que las cuentas hackeadas no contaban con este tipo de autenticación de dos pasos, se cree que el ataque podría tener relación con un software llamado iBrute. Basicamente es un programa que prueba numerosas claves de forma manual hasta que “adivina” la correcta, una tarea pesada para una persona, pero mucho más simple para una computadora.
Para el atacante, el login de iCloud contaba hasta hace poco con una ventaja: la prueba de claves en iCloud era ilimitada, con lo cual se podían probar todas las claves que se necesitaran hasta que la correcta apareciera. Normalmente, otros sistemas permiten solamente tres claves erróneas antes de pasar a otra autenticación, cuestión que ya ha solucionado Apple después del ataque.
iBrute fue publicado en GitHub como parte del proyecto de un grupo de investigadores rusos, y fue ideado justamente para probar las deficiencias de seguridad de los sistemas de Apple, y demostrarlas en una conferencia de seguridad informática realizada el mes pasado en San Petersburgo.
Vía: Recode
[…] que fue perjudicada de manera indirecta con las filtraciones, ya informó que está trabajando en su plataforma iCloud y en el servicio Find My iPhone, en busca de posibles fallas de seguridad que haya posibilitado el robo de […]
Sucede que Apple hace cosas APB, como se sabe que sus usuarios son propensos a olvidar sus credenciales (vaya a saber por que), Entonces se evita la gestion de desbloqueo y recupero de contraseñas de esa manera..
mmmmmmmmmmm….. no me la creo ni en pedo…… en cualquier programita pedorro te da 3 oportunidades para pegarle al password… me van a decir que semejante monstruo como es Apple no tuvieron en cuenta esto???? para mi fue gente de Apple la que robó las fotos… no me jodan
Selfies?? jajajajqa
Selfieeeeeeeeeeeeeeess!!!