A días de la jornada más relevante para Apple en el calendario 2014, se propaga en la Web una mala noticia para la compañía californiana. Un hacker ha logrado vulnerar iCloud, la plataforma en la nube de Apple, dando cuenta de ello mediante la publicación de numerosas imágenes que muestran a famosas posando al desnudo.
Según informa The Verge, se trata de un centenar de imágenes que exponen desnudos y semi-desnudos de celebridades como Jennifer Lawrence, Kristen Dunst y Ariana Grande, entre otras. En el extenso listado de las víctimas también aparecen Kim Kardashian, Selena Gómez, Kayley Cuoco, Hillary Duff y Avril Lavigne. Desde el anonimato, el hacker asegura que accedió a las fotografías a través de las cuentas personales en iCloud de aquellas figuras.
Las imágenes han aparecido en el foro 4chan y bajo el hashtag #CelebGate en Twitter. Algunas celebridades han salido al ruedo a decir que se trata de imágenes falsas, aunque Mary Elizabeth Winstead admitió que las fotografías son verdaderas y que las había tomado con su marido años atrás; sin embargo, la actriz estadounidense señaló que había eliminado aquel contenido. En tal sentido, sl sitio Gawker indicó que la intromisión había sido anticipada por un usuario anónimo que aseguró haber accedido al caché de cuentas en iCloud pertenecientes a usuarios famosos, solicitando una suerte de “rescate” mediante pagos con bitcoins o “donaciones” en PayPal.
Al momento no han habido anuncios por parte de Apple, que no estará nada feliz por el desvío de la atención que ha generado este hecho. Son muchas las especulaciones acerca de cómo ha logrado este hacker acceder a las cuentas, tal como analizó Business Insider. Sin embargo, según reporta The Next Web, la vulnerabilidad estaría relacionada a la función “Find my iPhone” y Apple habría emparchado el agujero en forma silenciosa.
Según se explica, la vulnerabilidad afecta a cualquier usuario que utilice iCloud para almacenar fotografías puesto que el servicio antes mencionado es débil ante ataques denominados de “fuerza bruta” que basan su funcionamiento en la prueba de numerosas contraseñas hasta dar con la correcta. De modo que “Find my iPhone” no bloqueaba ni enviaba notificaciones de intentos de acceso al perfil, aquel mecanismo era efectivo para el caso. The Next Web indica que ahora el servicio bloquea la cuenta en el quinto intento fallido.