Apple declaró estar “investigando activamente” el hackeo de numerosas cuentas de iCloud, que originó la publicación masiva de fotos de desnudos de personas famosas.
En diálogo con Recode, un vocero de Apple destacó que la compañía “se toma muy seriamente la privacidad del usuario” y que están tomando cartas en el asunto para conocer más acerca de lo sucedido.
Las fotos (que correspondían a diferentes celebridades como Jennifer Lawrence) fueron publicadas en el sitio 4Chan, y luego de ello comenzaron a expandirse por la web mediante servicios como Reddit o Twitter.
Algunos expertos opinaron que este hack no se hubiera podido realizar si los titulares de las cuentas hubieran activado la autenticación de seguridad de dos pasos. Asimismo, los investigadores de la firma de seguridad FireEye destacan que Apple ha implementado un poco tarde este tipo de sistemas de seguridad, y que además no lo publicita lo suficiente.
Suponiendo que las cuentas hackeadas no contaban con este tipo de autenticación de dos pasos, se cree que el ataque podría tener relación con un software llamado iBrute. Basicamente es un programa que prueba numerosas claves de forma manual hasta que “adivina” la correcta, una tarea pesada para una persona, pero mucho más simple para una computadora.
Para el atacante, el login de iCloud contaba hasta hace poco con una ventaja: la prueba de claves en iCloud era ilimitada, con lo cual se podían probar todas las claves que se necesitaran hasta que la correcta apareciera. Normalmente, otros sistemas permiten solamente tres claves erróneas antes de pasar a otra autenticación, cuestión que ya ha solucionado Apple después del ataque.
iBrute fue publicado en GitHub como parte del proyecto de un grupo de investigadores rusos, y fue ideado justamente para probar las deficiencias de seguridad de los sistemas de Apple, y demostrarlas en una conferencia de seguridad informática realizada el mes pasado en San Petersburgo.
Vía: Recode
