Apple descarta fallos de seguridad en iCloud y Find My iPhone

Apple ha comunicado que la reciente publicación de fotos privadas de celebrities no está relacionada con un error de seguridad en sus servicios. Tras varias jornadas investigando lo ocurrido, la firma de Cupertino asegura que el suceso responde a "un ataque muy dirigido" sobre las cuentas de las famosas.

En su comunicado, Apple niega la existencia de cualquier vulnerabilidad tanto en el servicio de almacenamiento en nube iCloud como en el sistema de localización Find My iPhone. Pese a la nota tranquilizadora de la compañía, el site The Next Web informaba el pasado lunes de un exploit en Find My iPhone que permitía probar múltiples contraseñas por fuerza bruta, el cual se arregló a las pocas horas de su descubrimiento.

"Tras más de 40 horas de investigación, hemos descubierto que ciertas cuentas de famosas se han visto comprometidas por un ataque muy dirigido sobre nombres de usuario, contraseñas y preguntas de seguridad, una práctica que se ha vuelto demasiado común en Internet", escribe Apple en su comunicado. "Ninguno de los casos investigados ha sido el resultado de ninguna filtración en ninguno de los sistemas de Apple, incluyendo iCloud o Find My iPhone".

Apple aprovecha la nota para recordar a los usuarios que utilicen una contraseña segura y que activen la verificación de dos pasos en sus servicios. Pese a la recomendación oficial, la web TechCrunch ha destacado que la implementación de este tipo de verificación en los servicios de Apple es incompleta, por lo que todavía existen graves riesgos de seguridad en iCloud.

La filtración de fotografías comprometedoras parece haber coincidido con los planes de Cupertino para lanzar una plataforma de pagos móviles, que almacena tarjetas de crédito, y un wearable con monitorización de salud. Sobre este último campo, Apple ya ha comenzado a rechazar cualquier aplicación para el servicio HealtKit que "almacene la información de salud del usuario en iCloud", según reza la revisada documentación para desarrolladores.
Apple como no, negandolo todo. Le faltaba decir "Si es que se lo han buscado ellas solitas, que van provocando!! [poraki]
Si lo comprobaron por fuerza bruta, técnicamente un fallo de seguridad no ha sido, el problema es que dejen probar indefinidamente usuarios y contraseñas sin tomar medidas (que una cosa es probar un par de veces y otra cientos XD).


Salu2
Er_Garry escribió:Si lo comprobaron por fuerza bruta, técnicamente un fallo de seguridad no ha sido, el problema es que dejen probar indefinidamente usuarios y contraseñas sin tomar medidas (que una cosa es probar un par de veces y otra cientos XD).


Salu2


Exacto! Lo normal es que al probar más de 3 o 4 veces el usuario se bloquee o bloquee el acceso desde tu IP o
algo.... no es un bug pero si es un fallo de seguridad por no poner las medidas adecuadas para este tipo de
ataques...
Hombre hay que reconocer que si se han pillado EXACTAMENTE las fotos de esas famosas, es que tenían cierta información, como el correo de su cuenta Apple, lo cual ya da que pensar. Si a eso añadimos contraseñas tipo:
http://youtu.be/a6iW-8xPw3k
Pues mal vamos.

Si lo comprobaron por fuerza bruta, técnicamente un fallo de seguridad no ha sido

En tal caso SI sería un fallo de seguridad, ya que la 1ª y más trivial forma de protección que se le debe exigir a alguien que cumpla con la protección de datos es evitar la fuerza bruta. Encima es algo tan simple que sería absurdo y reprobable que no lo implementaran.
De todos modos se ha dicho hasta la saciedad que las fotos fueron recopiladas poco a poco durante el transcurso de quizás varios años, que había PDFs de "Getting started" de Dropbox entre ellas, y que varias de las famosas no usaban iPhones para sacarse las fotos y subirlas a donde fuese.

Taiyou
Claro, 0 problemas, como con todo su hardware que nunca se rompe.

Como se nota que la imagen en esta empresa cuenta demasiado.
Pues si todo estaba bien y aquí no ha pasado nada, seguiremos viendo fotos nuevas obtenidas por el mismo procedimiento.
Después de arreglarlo... ya no hay fallo. XD
Vamos, es de cajón. ¿Hackeas a Apple y solo sacas fotos de famosas? ¿Los famosos tienen superpoderes para subir sus fotos en móviles Android al servicio de Apple?

Es más sencillo deducir que las famosas, como el resto de mortales, tenían contraseñas sencillas, preguntas de seguridad con información que todo el mundo sepa, y no saber usar un poco las herramientas que tienes en la manos. Por supuesto la culpa de no es de ellas por tener esas fotos, es de los hackers, pero si un poco imprudentes por no saber gestionar su privacidad en estas cosas.
Aquí no ha pasado nada, circulen...
pabloc escribió:Aquí no ha pasado nada, circulen...

Eso, no hay nada que ver... [carcajad]
No, si al final la culpa se la echarán también al tío Bill.
Er_Garry escribió:Si lo comprobaron por fuerza bruta, técnicamente un fallo de seguridad no ha sido, el problema es que dejen probar indefinidamente usuarios y contraseñas sin tomar medidas (que una cosa es probar un par de veces y otra cientos XD).
Salu2


precisamente, dejar probar un número excesivo de veces, es un grandísimo fallo de seguridad, que con un simple script, como parece haber sido, permite encontrar passwords de un a forma relativamente fácil. Apple puede negarlo, pero si éste es el caso, el fallo es muy grave.
Kei00 escribió:Después de arreglarlo... ya no hay fallo. XD

[qmparto] [qmparto] [qmparto]
En varias fotos se ven a algunas haciéndose fotos con teléfonos que no son iPhone, así que no veo porque la culpa es de Apple.

Saludos
Este es el presente señores, la gente confía ciegamente en "la nube", tus fotos acaban en manos de cualquier cateto para que se toque cuanto quiera, y no es culpa de la empresa que aloja dichos archivos. Tremendo.

Esta filtración es una gran noticia para los que no confiamos en las nubes y en tener tu vida alojada en la "segura y cómoda" red.Espero que aquellos que permiten que les espíen hasta el ojete alegando "que no tienen nada que ocultar", al menos caigan en la cuenta de que pueden acabar apareciendo en bolas en el pc de quien sea.
Lo mejor era usar un 3310, ni fotos ni ostias!! Hacer perdidas y mandar SMS...
Ya.. y por eso arregla el fallo de seguridad de que dejaba probar tantas contraseñas como quisieras sin bloquear el acceso. Pues es cuestión de quizás conocer el email y dejarlo a trabajar con algun algoritmo.. lo que pasa es que posiblemente vea la denuncia multimillonaria que le pueda caer y lo mejor es negarlo todo, si digo que ha sido culpa mia solo queda pagar.

El que dice que algunas fotos no estan realizadas con telefonos iphone, es tan sencillo como tener un telefono android cuando sacaste la foto y comprarte un iphone y transferir las fotos del anterior. Además algun usuario ha dicho que cuando configuras el servicio de icloud como no desactives que se suban las fotos del dispositivo automaticamente ya sean nuevas o las que están almacenadas, viene configurado así por defecto, te lo sube todo.
Nada nada. Eso les pasa por cerdas y tener esas fotos en el movil. A mi no me pasaría porque yo no llevo fotos de mi polla en el teléfono. xD
Sabiendo la de hackers que hay por el mundo capaces de entrar en redes militares y practicar todo tipo de ciberataques a instalaciones críticas para la seguridad nacional, hay que ser poco inteligente para hacerse fotos degustando Calippos de carne y subirlas a Internet. Siendo algo famoso como Jennifer Lawrence deberías sospechar que si no es un hacker será algún empleado de Apple el que acabe disfrutando con ellas. Y si no es de Apple pues será la analista lesbiana de alguna agencia de información. O todos juntos.

Que sí, que no está bien hackear y publicar la información pero es que desde el primer momento no debería haber habido nada digno de hackear.

En cualquier caso, gracias a los hackers por las fotos de Mary Elizabeth Winstead... [tadoramo]
WenzoRRR está baneado por "Faltas de respeto continuadas - Game Over"
Lo de los teléfonos Android me parece haber leído que es porque las fotos no salían de sus teléfonos, sino del iCloud otro famoso que ahora mismo no recuerdo su nombre.
alagar7101 escribió:Nada nada. Eso les pasa por cerdas y tener esas fotos en el movil. A mi no me pasaría porque yo no llevo fotos de mi polla en el teléfono. xD

Eso es otra, pero no les da derecho a que las publiquen porque en la intimidad todos somos uno@s guarretes. [360º]
La humildad sigue siendo el sello de apple
Lo de Apple es de traca, dicen que no ha sido fallo suyo, pero también dicen que han solucionado el fallo que permitía el ataque por fuerza bruta (que por cierto ha sido arreglado de forma chapucera y aun es posible sacar las contraseñas con una versión modificada del iBrute) esta claro que lo van a negar todo para seguir con su imagen de compañía perfecta :o

Parece ser que el programa usado ha sido el Elcomsoft Phone Password Breaker un soft destinado a uso policial que sirve ademas de para iCloud para Blackberry y Windows Live y no me extrañaría que para Dropbox y mas servicios de copia en la nube.
Lo jodido es que algunas chicas de las que les han robado fotos no tenían activado las "Fotos en streaming". Las fotos las sacaron de la copia de seguridad en iCloud, que incluye entre otras muchas cosas, las fotos del carrete.
Normal, que va a decir Apple? Pues que por su parte está todo bien, sería una mala publicidad que no quieren tener... más tarde veremos lo que dicen las autoridades en una supuesta investigación.
Siguen vendiendo seguridad extrema y diseño de moda, pero no son seguros y ya hace mucho que dejaron de ser referencia de diseño. Naturalmente que los ataques fueron dirigidos hacia las cuentas de las famosas. El tema está en que pudieron acceder a ellas y eso no debería ser.

Cuando ocurrió lo de Scarlett Johansson pensé que era un montaje para devolverla a lo más popular de Hollywood (ahora va mejor, pero en aquel momento apenas la contrataban ya), pero lo de Jennifer Lawrence está claro que no puede serlo, ya que está en lo más alto ahora, está en el top 10 de mujeres más deseadas del mundo (en general, no sólo del cine), tiene un Oscar (y una nominación más) y varios contratos ya firmados por delante, además de X-Men y Los Juegos del Hambre. Sin olvidar que las fotos son mucho más explícitas y ella no tiene previsto salir desnuda en ninguna película.

Apple, la habéis cagado. Debéis tomar medidas, de inmediato, para que no vuelva a suceder. Diciendo "una práctica que se ha vuelto demasiado común en Internet" lo que hacéis es dar la alarma. Reforzad vuestro sistema de seguridad al máximo para que pueda creerme que hay que ser muy bueno para vulnerarlo, y no que cualquiera pueda hacerlo. Dejaos de excusas. Si no sois capaces, haced como con Apple Maps y cerradlo, pero no ofrezcáis un servicio ineficiente del que no os hacéis responsables.

Me quedo con lo dijo Kirsten Dunst en su cuenta de Twitter:
https://twitter.com/kirstendunst/status ... 2114317312
que de BILIS contra apple. La verdad es que se me pone una sonrisa de oreja a oreja cuando veo una noticia de estas porque se que muchos haters tendran algo de ardor de estomago, y estaran un poco mas alterados de lo normal. En serio, leo los comentarios de los "odiadores" con una sonrisa de oreja a oreja, no puedo evitarlo.
Mas cuando ya se ha dicho por activa y por pasiva que fue un robo a lo largo de meses, que les robaron de sus cuentas de dropbox, que utilizaron el sistema de "no recuerdo mi contraseña" en varios servicios en donde las famosas de turno tenian puesto el nombre de su perro...

Hay que ser triste y amargao para, sabiendo todo eso venir a soltar bilis [carcajad]
Dais bastante risa, aunque lo que tratais es de, seguramente, de hacer sentir "inferior" o "mal" a quien compra algo de apple, en realidad lo que haceis es dar bastante risa.
Lo de la sonrisa de oreja a oreja es totalmente cierto, no es ni farol, ni es por tocar la moral.

Enviado desde mi iphone5

EDIT: si, me lo dio la empresa hace mas de 1 año. Y no, no me gastaria ni 50 euros en un movil. Si tuviese que conseguir uno por mi cuenta y riesgo, utilizaria mi nokia 8210, o mi ericsson t10.
Obvio, no van a admitir su parte de culpa.
Sabiendo como se las gastan los hackers no se como las celebrities se ponen a subir ese tipo de contenido intimo a sitios como la nube, Icloud, dropbox....
Marietti escribió:Obvio, no van a admitir su parte de culpa.


obvio? ¿no lo admiten todas las megacorporaciones, como sony o adobe cuando les robaron decenas de millones de cuentas, con sus respectivas tarjetas de credito cifradas?
Hay que ser un poco cortito para no haberse enterao a estas alturas que muchas de ellas no tenian terminales de apple y si android, porque lo han dicho en la cadena ser esta mañana, en los programas de despues de comer de ayer a la tarde, y en los programas de noticias de ultima hora de la tarde... lo han compartido 100k millones de personas en facebook y lo han retwiteado varios millones de personas, a parte de salir en portada de decenas y decenas de blogs de noticias.
Lo dicho, muy cortito de entendederas, o es que alguna mecarporacion ha conseguido su objetivo de lavar el cerebro a sus "clientes-esclavos"
Ingalius escribió:que de BILIS contra apple. La verdad es que se me pone una sonrisa de oreja a oreja cuando veo una noticia de estas porque se que muchos haters tendran algo de ardor de estomago, y estaran un poco mas alterados de lo normal. En serio, leo los comentarios de los "odiadores" con una sonrisa de oreja a oreja, no puedo evitarlo.
Mas cuando ya se ha dicho por activa y por pasiva que fue un robo a lo largo de meses, que les robaron de sus cuentas de dropbox, que utilizaron el sistema de "no recuerdo mi contraseña" en varios servicios en donde las famosas de turno tenian puesto el nombre de su perro...

Hay que ser triste y amargao para, sabiendo todo eso venir a soltar bilis [carcajad]
Dais bastante risa, aunque lo que tratais es de, seguramente, de hacer sentir "inferior" o "mal" a quien compra algo de apple, en realidad lo que haceis es dar bastante risa.
Lo de la sonrisa de oreja a oreja es totalmente cierto, no es ni farol, ni es por tocar la moral.

Enviado desde mi iphone5

EDIT: si, me lo dio la empresa hace mas de 1 año. Y no, no me gastaria ni 50 euros en un movil. Si tuviese que conseguir uno por mi cuenta y riesgo, utilizaria mi nokia 8210, o mi ericsson t10.


Ya han afirmado varias de las pilladas que proceden de iCloud y para nada de Dropbox. Antes de decir nada contrasta informaciones. Y si hablamos del archivo de bienvenida de dropbox, yo ese archivo lo tengo en onedrive, puestos que es la misma carpeta compartida en dos servicios.

He estado 3 años con un iPhone y tengo un macbook así que, juzga lo que quieras.
zagal escribió:
Ingalius escribió:que de BILIS contra apple. La verdad es que se me pone una sonrisa de oreja a oreja cuando veo una noticia de estas porque se que muchos haters tendran algo de ardor de estomago, y estaran un poco mas alterados de lo normal. En serio, leo los comentarios de los "odiadores" con una sonrisa de oreja a oreja, no puedo evitarlo.
Mas cuando ya se ha dicho por activa y por pasiva que fue un robo a lo largo de meses, que les robaron de sus cuentas de dropbox, que utilizaron el sistema de "no recuerdo mi contraseña" en varios servicios en donde las famosas de turno tenian puesto el nombre de su perro...

Hay que ser triste y amargao para, sabiendo todo eso venir a soltar bilis [carcajad]
Dais bastante risa, aunque lo que tratais es de, seguramente, de hacer sentir "inferior" o "mal" a quien compra algo de apple, en realidad lo que haceis es dar bastante risa.
Lo de la sonrisa de oreja a oreja es totalmente cierto, no es ni farol, ni es por tocar la moral.

Enviado desde mi iphone5

EDIT: si, me lo dio la empresa hace mas de 1 año. Y no, no me gastaria ni 50 euros en un movil. Si tuviese que conseguir uno por mi cuenta y riesgo, utilizaria mi nokia 8210, o mi ericsson t10.


Ya han afirmado varias de las pilladas que proceden de iCloud y para nada de Dropbox. Antes de decir nada contrasta informaciones. Y si hablamos del archivo de bienvenida de dropbox, yo ese archivo lo tengo en onedrive, puestos que es la misma carpeta compartida en dos servicios.

He estado 3 años con un iPhone y tengo un macbook así que, juzga lo que quieras.



juzgo lo que quieras, pero varias de ellas NO tenian terminal de apple, solo android.
Y que yo sepa, vamos, que yo sepa, los videos no sincronizan con iCloud. Mira a ver quien se tiene que informar anda. A mi que uses macbook o iphone me dice entre nada y cero. Si realmente tienes productos de apple desde hace tantos años y no sabes como funciona iCloud [buenazo] , aunque tengo serias dudas de que sea verdad.

ey, pero no oye, seguro que tienes razon y que los videos tambien los robaron de iCloud [facepalm]

P.D.: ¿quien es ese misterioso ente que a afirmado que varias de las pilladas proceden de iCloud? Enlace a la fuente por favor.

EDIT: lo del archivo de bienvenida de dropbox en iCloud mejor ni lo comento ya, porque es el colmo de lo absurdo el comentario.
Es evidente que no pueden reconocer ningún fallo de seguridad, máxime con un iPhone nuevo a la vuelta de la esquina.
LuKaS2004 escribió:Es evidente que no pueden reconocer ningún fallo de seguridad, máxime con un iPhone nuevo a la vuelta de la esquina.


en realidad todo esto parece una estrategia "bien" orquestada, llevada a cabo durante bastantes meses, y sacada a la luz en estas fechas previas al lanzamiento de los nuevos terminales de apple, para tratar de que usuarios ignorantes de lo que es "la nube", de lo que es "iCloud", o de lo que es un ordenador en general, crean que ha sido un fallo de seguridad de apple, gracias a las falacias dichas, y asi tratar de frenar los bestiales beneficios que obtiene apple tras el lanzamiento de cada nuevo terminal.
Podrian haber hecho lo mismo, de hecho creo que haran algo parecido, cuando salga la nueva version de android de turno. Y probablemente hagan algo parecido cuando vaya a salir windows9... el tema esta en, la repercusion mediatica y el interes mediatico que tenga cada noticia.

Yo, sin miedo a equivocarme mucho, diria que esto es terrorismo corporativo.

Pero este mismo hilo es un claro ejemplo de lo funcional que puede llegar a ser, y de como soltando un "fake" bestial, minutos despues tienes a millones de becerros balando al son de tu musica.
mingui escribió:Otra que tenia android.
https://twitter.com/kirstendunst/status ... 2114317312
Ala,propaganda apple.


los videos tambien los sacaron de icloud? si, ¿no?
ale, otra lobotomizacion mas
Ingalius escribió:
mingui escribió:Otra que tenia android.
https://twitter.com/kirstendunst/status ... 2114317312
Ala,propaganda apple.


los videos tambien los sacaron de icloud? si, ¿no?
ale, otra lobotomizacion mas



Perdona, pero aquí el único que está pareciendo lobotomizado eres precisamente tú... Defendiendo a tu marca por encima de todo, incluso diciendo que es una conspiración en su contra...
Ingalius escribió:
mingui escribió:Otra que tenia android.
https://twitter.com/kirstendunst/status ... 2114317312
Ala,propaganda apple.


los videos tambien los sacaron de icloud? si, ¿no?
ale, otra lobotomizacion mas


¿Videos?,pasamelos anda por privado.
De verdad que los fanboys teneis tarea,jamas admitis que cualquier compañia a la que adoreis a metido la pata hasta el fondo.
https://twitter.com/kirstendunst/status ... 2114317312
Hahahaha en fin...apple en su linea. [+risas] pero es normal esta cubriendose las espaldas a posibles demandas por su fallo de seguridad.
Yo tengo claro que Apple tiene parte de culpa, pero lo que si tengo mas claro es que la mayor parte de la culpa la tienen ell@s, yo no me voy haciendo fotos y videos con mi pareja en el movil, es de primero de infancia. Si te quieres hacer un video casero pues lo haces con una camara que no se pueda conectar a internet, ni mucho menos mandarlas por wasap o subiendolas en una nube.

por cierto he visto el video (ya que los otros nada) de kate upton y es penoso al igual que la mayoria de las fotos de estas famosas, puedo decir que en el buscador de imagenes de google hay muchisimos mejores desnudos.
Locobos escribió:Yo tengo claro que Apple tiene parte de culpa, pero lo que si tengo mas claro es que la mayor parte de la culpa la tienen ell@s, yo no me voy haciendo fotos y videos con mi pareja en el movil, es de primero de infancia. Si te quieres hacer un video casero pues lo haces con una camara que no se pueda conectar a internet, ni mucho menos mandarlas por wasap o subiendolas en una nube.

por cierto he visto el video (ya que los otros nada) de kate upton y es penoso al igual que la mayoria de las fotos de estas famosas, puedo decir que en el buscador de imagenes de google hay muchisimos mejores desnudos.

Lo que yo decía. Que hagan cerdadas pero que no las suban a internet. Hay que ser idiota.....
El que a día de hoy todavía piense que lo que se haga con un dispositivo conectado a internet puede ser totalmente privado es un ingenuo.
Solo es privado lo offline, nada mas.
Pero si que lanzaron un update nada más conocerse el tema no? No sé, a mi me extraña que sea tan seguro como dicen. Puede ser que de cara a la galería quieran mostrar este resultado pero que al final, como todo en appel, es pura fachada.
Es decir, que no bloquee un ataque por fuerza bruta de usuario y contraseña no se considera "fallo", vale, pero de ahí a negar que es cagada suya....
Esto va a ser como el iphone 4 y la cobertura que la culpa era del usuario por no saber coger el telefono.
Es evidente que no van a admitir su culpa estando tan cerca el lanzamiento de nuevos terminales.


titarrox escribió:Lo mejor era usar un 3310, ni fotos ni ostias!! Hacer perdidas y mandar SMS...


Y nos vamos al campo y usamos mòdems lentos [qmparto]

Un saludo [beer]
Descarta los fallos despues de arreglarlos, claro si apple tiene razon
Contraseñas poco seguras sin : Mayúsculas , números , acentos , etc . Además las respuestas seguro que se saben por su biografía y datos que haya por la red . Donde estén los 2 pasos de seguridad mucho mejor la verdad
69 respuestas
1, 2