Apple corrige falha de segurança do iCloud após fotos de celebridades hackeadas e vazadas

Um dia depois que fotos privadas e nuas da atriz Jennifer Lawrence e de outras celebridades de Hollywood foram vazadas online, a Apple supostamente corrigiu uma falha de segurança que poderia ter permitido que hackers acessassem contas do iCloud.

Foi relatado que a vulnerabilidade foi exposta no site de hospedagem de código Github. Diz-se que desenvolvedores descobriram que o recurso “ Buscar Meu iPhone ” da Apple poderia ser comprometido por ataques de força bruta, que tentam senha após senha até que a correta seja encontrada para desbloquear uma conta. A partir daí, os hackers poderiam ter sido capazes de descobrir o ID Apple de um usuário e acessar seu armazenamento do iCloud. O Github diz que a Apple corrigiu o problema.

No entanto, não está claro se esta é a mesma, ou a única falha de segurança que permitiu que hackers coletassem as fotos de Lawrence e de 20 outras celebridades de Hollywood.

Como afirmado em nossa postagem anterior, algumas das fotos parecem ter vindo de diferentes dispositivos e podem ter sido acumuladas ao longo de um longo período de tempo.

O editor sênior da CNET, Dan Ackerman, disse “ Pode não ser uma pessoa, pode ser um grupo de pessoas, e essas podem ser fotos que foram reunidas ao longo de meses ou anos, ”

Postagens online nos sites 4chan e Reddit disseram que fotos de mais de 100 celebridades foram expostas quando um hacker invadiu seu armazenamento baseado em nuvem, embora agências de notícias independentes tenham indicado que imagens de apenas 20 celebridades em posições íntimas podem ter sido vazadas.

Fotos da estrela de “ Jogos Vorazes ”, Jennifer Lawrence, em vários estágios de nudez apareceram online, junto com fotos privadas da atriz Mary Elizabeth Winstead, da modelo Kate Upton e de outras. Um porta-voz de Lawrence disse que as postagens são “uma violação flagrante da privacidade” e afirmou que “ as autoridades foram contatadas e processarão qualquer um que postar as fotos roubadas de Jennifer Lawrence. ”

Winstead e Upton reconheceram que as fotos roubadas delas eram reais, enquanto duas outras vítimas, a cantora Ariana Grande e a estrela da Nickelodeon Victoria Justice, disseram que as fotos postadas delas eram falsas.

Por outro lado, a Apple disse na segunda-feira que está “ativamente investigando” se uma violação de segurança em seu serviço iCloud foi responsável pelo vazamento.

“ Levamos a privacidade do usuário muito a sério e estamos ativamente investigando este relatório, ” disse a porta-voz da Apple, Natalie Kerris, ao Recode.

O atacante, ainda desconhecido, tinha uma outra vantagem => a Apple permite um número ilimitado de tentativas de senha. Normalmente, os sistemas limitam o número de vezes que alguém pode tentar fazer login em um sistema com uma senha incorreta antes que a conta seja completamente bloqueada. A Apple desde então corrigiu esse aspecto da vulnerabilidade.

“ Os atacantes nunca deveriam ter sido autorizados a fazer um número ilimitado de tentativas, ” disse Kindlund.

E embora não haja evidências diretas ligando o iCloud da Apple ao ataque, o momento do incidente parece coincidir com uma palestra dada por pesquisadores de segurança sobre o assunto da segurança no iCloud.

**

O programa iBrute foi criado por pesquisadores de segurança na Rússia como uma prova de conceito e demonstrado como parte de uma palestra em uma conferência de segurança em São Petersburgo no início deste mês.