Una falla de Apple habría facilitado la filtración de las fotos de famosas desnudas
El sistema de almacenamiento online iCloud era susceptible a un ataque de "fuerza bruta", de modo que otorga acceso a terceros sin enviar alerta alguna. El escándalo de las imágenes hot de las 100 figuras del espectáculo revive el debate sobre seguridad en la nube
Las fotos privadas de varias celebridades, como la actriz ganadora del Oscar Jennifer Lawrence y la modelo Kate Upton, entre muchas otras, invadieron la web después de publicarse por primera vez en el foro 4Chan.
El suceso despertó la atención de expertos en seguridad informática a causa de la masividad del robo. Es relativamente común encontrar despechados que publican imágenes de sus ex, pero casi único un hecho como este, donde al menos fueron publicadas las fotos privadas de 100 famosas.
¿Qué sucedió? Las miradas apuntan a la seguridad de iCloud, el sistema de almacenamiento online de Apple para sus dispositivos Mac y iOS.
De acuerdo con The Next Web, los hackers que revelaron las fotos habrían aprovechado una vulnerabilidad en el sistema de Find My iPhone, la funcionalidad de iCloud que permite rastrear un equipo cuando éste fue robado o perdido.
Los hackers habrían usado un código malicioso para conducir un ataque de fuerza bruta para adivinar nombres de usuario y contraseña. Gracias a la falla de seguridad en Find My iPhone, los atacantes probaron numerosas veces hasta conseguir los datos de forma exitosa (y sin alertar a los dueños de los Apple ID vulnerados) y así es como accedieron a las imágenes en cuestión.
En otras palabras, el código maligno probaba repetidamente caracteres hasta encontrar la contraseña sin que el sistema de Apple alertara sobre el suceso al dueño de la cuenta que se intentaba vulnerar.
Según el creador del código malicioso, publicado en GitHub, la vulnerabilidad en el sistema de Apple fue arreglada en las primeras horas del lunes, luego de que se conocieran las imágenes.
La herramienta estuvo disponible al menos durante dos días antes de que su existencia trascendiera en el sitio Hacker News. Ahora, Find My iPhone se bloquea tras cinco intentos fallidos, y Apple dijo que investiga el suceso para determinar responsabilidades.
El sistema de almacenamiento online iCloud era susceptible a un ataque de "fuerza bruta", de modo que otorga acceso a terceros sin enviar alerta alguna. El escándalo de las imágenes hot de las 100 figuras del espectáculo revive el debate sobre seguridad en la nube
Las fotos privadas de varias celebridades, como la actriz ganadora del Oscar Jennifer Lawrence y la modelo Kate Upton, entre muchas otras, invadieron la web después de publicarse por primera vez en el foro 4Chan.
El suceso despertó la atención de expertos en seguridad informática a causa de la masividad del robo. Es relativamente común encontrar despechados que publican imágenes de sus ex, pero casi único un hecho como este, donde al menos fueron publicadas las fotos privadas de 100 famosas.
¿Qué sucedió? Las miradas apuntan a la seguridad de iCloud, el sistema de almacenamiento online de Apple para sus dispositivos Mac y iOS.
De acuerdo con The Next Web, los hackers que revelaron las fotos habrían aprovechado una vulnerabilidad en el sistema de Find My iPhone, la funcionalidad de iCloud que permite rastrear un equipo cuando éste fue robado o perdido.
Los hackers habrían usado un código malicioso para conducir un ataque de fuerza bruta para adivinar nombres de usuario y contraseña. Gracias a la falla de seguridad en Find My iPhone, los atacantes probaron numerosas veces hasta conseguir los datos de forma exitosa (y sin alertar a los dueños de los Apple ID vulnerados) y así es como accedieron a las imágenes en cuestión.
En otras palabras, el código maligno probaba repetidamente caracteres hasta encontrar la contraseña sin que el sistema de Apple alertara sobre el suceso al dueño de la cuenta que se intentaba vulnerar.
Según el creador del código malicioso, publicado en GitHub, la vulnerabilidad en el sistema de Apple fue arreglada en las primeras horas del lunes, luego de que se conocieran las imágenes.
La herramienta estuvo disponible al menos durante dos días antes de que su existencia trascendiera en el sitio Hacker News. Ahora, Find My iPhone se bloquea tras cinco intentos fallidos, y Apple dijo que investiga el suceso para determinar responsabilidades.