Apple corrige una brecha de seguridad en iCloud tras el hackeo y filtración de fotos de celebridades

El día después de que se filtraran en línea fotos privadas y desnudas de la actriz Jennifer Lawrence y otras celebridades de Hollywood, Apple ha informado que ha corregido una brecha de seguridad que podría haber permitido a los hackers acceder a cuentas de iCloud.

Se informó que la vulnerabilidad fue expuesta en el sitio de alojamiento de código Github. Dice que los desarrolladores descubrieron que la función “ Buscar mi iPhone ” de Apple podría ser comprometida por ataques de fuerza bruta que intentan contraseña tras contraseña hasta encontrar la correcta para desbloquear una cuenta. A partir de ahí, los hackers podrían haber sido capaces de averiguar el Apple ID de un usuario y acceder a su almacenamiento de iCloud. Github dice que Apple ha solucionado el problema.

Sin embargo, no está claro si esta es la misma, o la única falla de seguridad que permitió a los hackers obtener las fotos de Lawrence y 20 otras celebridades de Hollywood.

Como se indicó en nuestra publicación anterior, algunas de las fotos parecen haber provenido de diferentes dispositivos y pueden haber sido acumuladas durante un largo período de tiempo.

El editor senior de CNET, Dan Ackerman, dijo “ Puede que no sea una sola persona, puede ser un grupo de personas, y estas pueden ser fotos que se reunieron a lo largo de meses o años, “

Publicaciones en línea en los sitios web 4chan y Reddit dijeron que fotos de más de 100 celebridades fueron expuestas cuando un hacker irrumpió en su almacenamiento basado en la nube, aunque agencias de noticias independientes indicaron que solo se pueden haber filtrado imágenes de 20 celebridades en posiciones cercanas y personales.

Fotos de la estrella de “ Los Juegos del Hambre ”, Jennifer Lawrence, en varias etapas de desnudez aparecieron en línea, junto con fotos privadas de la actriz Mary Elizabeth Winstead, la modelo Kate Upton y otras. Un portavoz de Lawrence dijo que las publicaciones son “una flagrante violación de la privacidad” y afirmó que “ las autoridades han sido contactadas y procesarán a cualquiera que publique las fotos robadas de Jennifer Lawrence. “

Winstead y Upton reconocieron que las fotos robadas de ellas eran reales, mientras que otras dos víctimas, la cantante Ariana Grande y la estrella de Nickelodeon Victoria Justice, dijeron que las fotos publicadas de ellas eran falsificaciones.

Por otro lado, Apple dijo el lunes que está “investigando activamente” si una brecha de seguridad en su servicio de iCloud fue responsable de la filtración.

“ Tomamos la privacidad del usuario muy en serio y estamos investigando activamente este informe, ” dijo la portavoz de Apple, Natalie Kerris, a Recode.

El atacante, aún desconocido, tenía una cosa más a su favor => Apple permite un número ilimitado de intentos de contraseña. Normalmente, los sistemas limitan la cantidad de veces que alguien puede intentar iniciar sesión en un sistema con una contraseña incorrecta antes de que la cuenta sea bloqueada por completo. Apple ha corregido desde entonces ese aspecto de la vulnerabilidad.

“ Los atacantes nunca debieron haber sido autorizados a hacer un número ilimitado de intentos, ” dijo Kindlund.

Y aunque no hay evidencia directa que vincule el iCloud de Apple con el ataque, el momento del incidente parece coincidir con una charla dada por investigadores de seguridad sobre el tema de la seguridad en iCloud.

**

El programa iBrute fue creado por investigadores de seguridad en Rusia como una prueba de concepto y se demostró como parte de una charla en una conferencia de seguridad en San Petersburgo a principios de este mes.