Apple ha comunicado que la reciente publicación de fotos privadas de
celebrities no está relacionada con un error de seguridad en sus servicios. Tras varias jornadas investigando lo ocurrido, la firma de Cupertino asegura que el suceso responde a "un ataque muy dirigido" sobre las cuentas de las famosas.
En su comunicado, Apple niega la existencia de cualquier vulnerabilidad tanto en el servicio de almacenamiento en nube iCloud como en el sistema de localización Find My iPhone. Pese a la nota tranquilizadora de la compañía, el site The Next Web
informaba el pasado lunes de un
exploit en Find My iPhone que permitía probar múltiples contraseñas por fuerza bruta, el cual se
arregló a las pocas horas de su descubrimiento.
"Tras más de 40 horas de investigación, hemos descubierto que ciertas cuentas de famosas se han visto comprometidas por un ataque muy dirigido sobre nombres de usuario, contraseñas y preguntas de seguridad, una práctica que se ha vuelto demasiado común en Internet", escribe Apple en su comunicado. "Ninguno de los casos investigados ha sido el resultado de ninguna filtración en ninguno de los sistemas de Apple, incluyendo iCloud o Find My iPhone".
Apple aprovecha la nota para recordar a los usuarios que utilicen una contraseña segura y que activen la verificación de dos pasos en sus servicios. Pese a la recomendación oficial, la web
TechCrunch ha destacado que la implementación de este tipo de verificación en los servicios de Apple es incompleta, por lo que todavía existen graves riesgos de seguridad en iCloud.
La filtración de fotografías comprometedoras parece haber coincidido con los planes de Cupertino para lanzar una
plataforma de pagos móviles, que almacena tarjetas de crédito, y un
wearable con monitorización de salud. Sobre este último campo, Apple ya ha comenzado a
rechazar cualquier aplicación para el servicio HealtKit que "almacene la información de salud del usuario en iCloud", según reza la revisada documentación para desarrolladores.