AppleDestacadoFlashiOS - iPhone

Esta es la falla de seguridad de iCloud que permitió el robo de fotos de famosas

Una falla de seguridad de iCloud (el servicio de Apple de backup y sincronización de datos en la nube) podría ser la causa del escándalo del robo y publicación de decenas de fotos de famosas desnudas (incluyendo sexo explícito) que afectó a celebridades como Kim Kardashian, Avril Lavigne, Scarlet Johansson o Jennifer Lawrence y una larga lista de víctimas que se puede ver en mashable:

Aly y AJ Michalka, Aubrey Plaza, Abby Elliott, Avril Lavigne, Amber Heard, Brie Larson, Candice Swanepoel, Cara Delevigne, Emily Ratjakowski, Farrah Abraham, Gabrielle Union, Hayden Pannettiere, Hope Solo, Hillary Duff, Jennifer Lawrence, Jenny McCarthy, Kayley Cuoco, Kate Upton, Kate Bosworth, Keke Palmer, Kim Kardashian, Kirsten Dunst, Krysten Ritter, Lea Michele, Lizzy Caplan, Mary Kate Olsen, Mary Elizabeth Winstead, Rihanna, Scarlet Johansson, Selena Gomez, Vanessa Hudgens, Wynona Ryder, Alison Brie y Dave Franco.

Las fotos comenzaron a aparecer el domingo en 4chan publicadas por un usuario que pedía donaciones en Bitcoin. Al parecer hay una mezcla de fotos auténticas y falsas. El representante de Jennifer Lawrence, por ejemplo, reconoció que las imágenes son auténticas, sin embargo, otras como Ariana Grande dicen que las fotos atribuidas a ella son falsas.

El lunes tomó fuerza la versión de que las fotos fueron robadas de iCloud aprovechando una falla de seguridad que permitía el acceso a cualquier cuenta usando la típica técnica de probar miles de contraseñas en poco tiempo (ataque por fuerza bruta).

Técnica de probar miles de contraseñas
Ataque por fuerza bruta

El script en Python que conseguía esto fue publicado en GitHub, y fue probado con éxito, pero ahora ya no funciona porque aparentemente Apple solucionó la falla haciendo que iCloud bloquee la cuenta después de algunos intentos.

Screen-Shot-2014-09-01-at-10.49.17-pm
Mensaje en Github luego de que Apple arreglara la falla
falla seguridad de icloud
Mensaje de iCloud luego de bloquear la cuenta

Como era inevitable, las fotos rápidamente se propagaron por las redes sociales, pero algunas, como Twitter, están borrándolas y bloqueando a los usuarios cuando son denunciadas.

Apple todavía no hizo ninguna declaración pública al respecto, pero si se comprueba que fue iCloud, podrían enfrentar demandas millonarias contra la compañía.

[Actualización] Apple se pronunció sobre el tema, indicando que están investigando el caso, informando que tratan la privacidad de los usuarios como una prioridad.

Nos tomamos la privacidad de nuestros usuarios muy en serio y estamos investigando activamente esta información.

-Natalie Kerrys, portavoz de Apple.

Etiquetas

Catherin

Analista/Programadora. Hago cosas en Internet. Twitter: @cathortiz

Artículos relacionados