Apple Inc. dijo que está investigando los informes de las “supuestas” vulnerabilidades en su servicio iCloud que fueron explotadas para hackear las cuentas de las celebridades recientemente, lo que llevó a la publicación de fotos y videos privados que contenían desnudos de las mismas. ¿Estás seguro? ¿Tus archivos de iPhone estarán a salvo? Las dudas entran y los usuarios se ponen cada vez más inquietos ante los recientes hechos.
Se filtran imágenes
El lunes, un script Python surgió en GitHub (con el cual no se ha vinculado a ya que existen pruebas de una solución por parte de Apple que no está completamente declarada) que parece haber permitido a los usuarios maliciosos obtener a “fuerza bruta” la contraseña de una cuenta de destino en el iCloud de Apple, gracias a una vulnerabilidad en el servicio Find My iPhone. Los ataques “de fuerza bruta” consisten en utilizar un script malicioso que adivina repetidamente las contraseñas en un intento por descubrir la correcta.
La vulnerabilidad supuestamente descubierto en el servicio Find My iPhone parece haber dejado que los atacantes utilizcen este método para adivinar las contraseñas en varias ocasiones sin ningún tipo de bloqueo o de alerta. Una vez que la contraseña había sido finalmente emparejada de modo “satisfactorio”, el atacante puede utilizar la misma para acceder a otras funciones de la iCloud de modo completamente libre.
Los usuarios de Twitter fueron capaces de utilizar la herramienta de GitHub, que se publicó durante dos días anteriores de ser compartida a los medios, para acceder a sus propias cuentas antes de que Apple, al parecer, haya parcheado el agujero en la actualidad. El propietario de la herramienta se dio cuenta de que fue parcheado al rededor de las 3 de la madrugada.
Apple toma la iniciativa
Los informes de prensa iniciales sugerían que los hacks se derivaron de las cuentas individuales de la iCloud, un servicio en línea para almacenar fotos, música y otros datos de los dispositivos de Apple. Por su parte, la portavoz de Apple Nat Kerris en un comunicado de prensa que “nos tomamos la privacidad del usuario muy en serio y estamos investigando activamente este informe”.
Cuando el mensaje de GitHub se actualizó el lunes para que diga “Se terminó la diversión, Apple acaba de ser parcheado.”, Rich Mogull, el director ejecutivo de investigación de seguridad y la firma de asesoría Securosis, dijo que es posible que los hackers explotaran esa vulnerabilidad: “No sabemos a ciencia cierta, pero es muy posible que ambos hechos estén relacionados”, aseguró. Él también dijo que parece más probable que los hackers hicieran un agujero en las cuentas individuales de las celebridades de cara a quebrar el sistema de Apple. “Me sorprendería de que Apple en sí fuera hackeado”, confirmó Mogull.
Jennifer Lawrence y Kate Upton
Por su parte, la famosa actriz de Hollywood, Jennifer Lawrence y la popularísima modelo Kate Upton fueron identificadas como posibles víctimas. Otra actriz, Mary E. Winstead dijo en Twitter que los hackers habrían sacado fotos que ella tomó con su marido el año pasado en su casa y que había eliminado desde ese entonces. “Sólo puedo imaginar el esfuerzo espeluznante que todo esto requirió”, escribió en su cuenta verificada de Twitter. A su vez, la actriz y cantante Victoria Justice dijo desde su cuenta de Twitter que las supuestas fotos de ella desnuda eran falsas. Por suerte, no se han registrado o admitido éste tipo de ataques hacia líderes mundiales. Tendremos que esperar los informes que Apple haga públicos con avances sobre esta cuestión y, mientras tanto, en el ínterin, a tener cuidado de lo que llevas en tu iPhone.
Deje un comentario