Famosas hackeadas: ¿qué falló con iCloud?

Famosas hackeadas: ¿qué falló con iCloud?

Continúa la polémica por la filtración de cientos de fotos de estrellas desnudas por un supuesto hackeo al servicio de Apple.

IMAGEN TOMADA DE GIZMODO.COM IMAGEN TOMADA DE GIZMODO.COM
02 Septiembre 2014
ESTADOS UNIDOS.- La falta de seguridad de iCloud, la nube de Apple, quedó latente ante el último hackeo realizado hace unas horas en la plataforma virtual. Se trata de la propagación de más de 100 imágenes comprometidas de personas famosas que habrían sido robadas de iCloud.

Todo apunta a que el hacker responsable de estas acciones se aprovechó de un error de seguridad en iCloud.El servicio funciona de manera muy sencilla: se crea una especie de nube privada en la que se almacenan los archivos e imágenes de todos los dispositivos Apple del usuario.

Todavía no se ha desvelado cuál ha podido ser el fallo de seguridad que el hacker ha conseguido saltar para poder acceder a todos los datos. En cualquier caso, son muchos los expertos en seguridad y comunicaciones que ya estaban condenando la falta de seguridad de las nuevas nubes virtuales.

La respuesta de Apple

La portavoz de Apple, Natalie Kerris, ha asegurado que "nos tomamos la privacidad de los usuarios muy en serio y estamos investigando activamente esta información".

En el comunicado, Apple no menciona en ningún momento iCloud ni apunta a la posibilidad de que, efectivamente, parte de la filtración se deba a un fallo de seguridad del servicio, simplemente asegura que "lo están investigando".

Durante el día de hoy diversas pruebas han señalado al servicio de almacenamiento en la nube de Apple como la fuente de la que podían provenir buena parte de las fotos filtradas. Según TNW, un script en Python publicado en Github puede ser el que se haya utilizado para dar con las contraseñas de las cuentas de iCloud mediante un ataque de fuerza bruta, es decir, probando todas las combinaciones posibles.

El software permitiría comprobar de forma rápida y automática esas combinaciones hasta dar con la contraseña correcta. Un fallo en Find my iPhone evitaría que, tras varios intentos fallidos, las cuentas se bloquearan automáticamente. El software llevaba en GitHub al menos dos días, pero justo Apple parece haber solucionado hoy mismo el agujero que permitía probar contraseñas de forma indefinida, ya que ese mismo software ya no se puede ejecutar con éxito como antes.

Aún así, hay también puntos que hacen sospechar de que se trate *solo* de un fallo de iCloud: entre el material filtrado hay vídeos, y iCloud no hace back-up de vídeos, solo de fotos, y también varias de las imágenes se han tomado con smartphones Android, no con iPhone. Más que un único foco, parece más probable que se trate de una filtración proveniente de múltiples fuentes y servicios en la nube. Por otra parte, la filtración no parece haberse producido solo en las últimas horas, sino que esas fotos podrían haber estado circulando en otros foros diferentes a 4Chan desde hace más tiempo.

Tamaño texto
Comentarios
Comentarios