Tim Cook anuncia mejoras en la seguridad de iCloud

Archivado
Tim Cook, CEO de Apple, ha ofrecido a The Wall Street Journal su primera entrevista desde la filtración de fotografías privadas de famosas que puso en duda la seguridad de iCloud. Cook ha reiterado que las cuentas han sido vulneradas mediante ingeniería social, y no por algún error de seguridad en el servicio de almacenamiento en nube de Apple.

Pese a defender firmemente la integridad de iCloud, el ejecutivo ha anunciado una serie de medidas de seguridad adicionales para minimizar riesgos en el servicio. Dentro de dos semanas, Apple comenzará a notificar vía email sobre cualquier intento de restaurar los datos de iCloud en un nuevo dispositivo. Esto se suma a las actuales alertas sobre intentos de cambios de clave o de acceso desde dispositivos desconocidos.

Al mismo tiempo, el sistema de notificaciones se renovará por completo para permitir al usuario responder a las alertas sin demora. Por ejemplo, el nuevo sistema permitirá volver a cambiar la contraseña de una cuenta para recuperar el acceso de inmediato, o bien avisar al equipo de seguridad de Apple.

Cook también revela que Apple expandirá el uso de su sistema de verificación de dos pasos, que requiere que cada usuario tenga acceso a dos de los tres elementos siguientes: Una contraseña personal, un código único de cuatro dígitos o una clave de acceso que acompaña al dispositivo. La revista TechCrunch cuestionaba esta semana la limitada implementación del sistema en algunas acciones críticas dentro de los servicios interconectados de Apple.

"Cuando doy un paso atrás para contemplar este terrible suceso y ver qué más podríamos haber hecho, pienso sobre el tema de la concienciación", comenta Cook sobre el factor humano. "Creo que tenemos la responsabilidad de incrementar eso. Realmente no es algo que tenga que ver con la ingeniería".

Siguiendo esta línea, el jefe de la marca de la manzana ha anunciado una política más agresiva para alentar el uso de la verificación de dos pasos entre los usuarios. Por otro lado, este sistema de seguridad pasará a cubrir el acceso a iCloud desde dispositivos móviles en la próxima versión de iOS.
Osea, dice que el problema no ha sido de iCloud pero anuncia mejoras para la seguridad de iCloud... [+risas]
También podríais haber comentado las investigaciones del FBI sobre el phising que han sufrido las famosas en su email, pero supongo que pone más cachondo vender que todo se debe a brechas de seguridad de iCloud que no han sido demostradas.

Al de arriba, que se informe del tema que ni lee las noticias que comenta.
La culpa es de los usuarios
Al de arriba, con google no tiene porque pasarte eso porque aunque intenten con phising existe la seguridad en dos pasos.

Y lo de atacar por fuerza bruta y que no tenga limite para probar claves otra genialidad de apple, pero la gente seguirá pensando que la culpa es de los usuarios lololol ajjajajaj ebeee beeeee beeeeeee
Toda mejora en la seguridad siempre es mejor . Yo ya he activado la seguridad a 2 pasos por si acaso :)
Si que existen limitaciones a la hora de intentar restablecer contraseñas y cuentas ID de Apple, y las cuentas se bloquean por seguridad desde hace años.

La verificación de dos pasos de las cuentas de Apple es tan opcional como lo son en las cuentas de Google.
lo que no teneis es que subir los selfies picantones al iclud. Guarrillos y guarrillas everywhere [poraki]
No pueden reconocer que les han reventado la nube publicamente sin sufrir perdidas multimillonarias. Siguen con el patadón para adelante. Ahora el problema es del que acepte su versión...
Pues me parece perfecto que haya mejoras de seguridad en iCloud, en los tiempos que corren toda medida es poca, respecto al robado de fotos, quizás algún día conoceremos la verdad y puede que Apple tenga o no razón...
Kanute escribió:Si que existen limitaciones a la hora de intentar restablecer contraseñas y cuentas ID de Apple, y las cuentas se bloquean por seguridad desde hace años.

La verificación de dos pasos de las cuentas de Apple es tan opcional como lo son en las cuentas de Google.


El problema es que en la opción de Find My iPhone no había esos bloqueos (hasta la misma noche de la filtración, cuando lo actualizaron curiosamente)
Esto es el club de la comedia.
CJ 321994 escribió:Osea, dice que el problema no ha sido de iCloud pero anuncia mejoras para la seguridad de iCloud... [+risas]

Es justo lo que estaba pensando, nadie gasta recursos en un problema que no existe
Kanute escribió:También podríais haber comentado las investigaciones del FBI sobre el phising que han sufrido las famosas en su email, pero supongo que pone más cachondo vender que todo se debe a brechas de seguridad de iCloud que no han sido demostradas.

Al de arriba, que se informe del tema que ni lee las noticias que comenta.


iCloud tenía un enorme fallo, y bastante infantil al no limitar el número de veces para probar una contraseña. Que como dicen los compañeros, se actualizó justo después de sufrir el ataque.

Luego el tema del "phising" no sé como la gente sigue cayendo en esto, pero bueno. Nos falta mucha educación en temas de seguridad, eso está claro.

Salu2
[carcajad] Y esa foto es real? Se siente orgulloso? No soy antiapple, pero esta compañía se va a meter tal hostia a este paso...
Como se suele decir en estos casos no hay mal que por bien no venga.
destroyerjjbg escribió:lo que no teneis es que subir los selfies picantones al iclud. Guarrillos y guarrillas everywhere [poraki]


Has dicho lo mismo que dijo mi abuela cuando se enteró de la noticia. Enhorabuena, tienes la misma mentalidad que el siglo pasado.
A buenas horas, ademas esto no ha acabbado aqui, todavia faltan famosas y sobretodo las miles de personas corrientes que no son famosas ( que alguien se imagine las fotos o videos comprometedoras de sus hijas ciruclando por la red). No obstante la culpa de todo esto no es solo de icloud o de apple, sobre todo la culpa es de los usuarios que nos saben utilizar un servicio y menos se molestan en averiguar como funciona, eso de darle a un boton y me despreocupo sale caro como se ha visto


CJ 321994 escribió:Osea, dice que el problema no ha sido de iCloud pero anuncia mejoras para la seguridad de iCloud... [+risas]


A que resulta paradojico? [carcajad]
el problema es usar ese servicio xD y tomarse fotos desnudo xD hay que tener 2 dedos de frente antes de hacer eso. y si lo haces borra la foto del dispositivo y de icloud y solucionado el problema.
cefecoma escribió:
CJ 321994 escribió:Osea, dice que el problema no ha sido de iCloud pero anuncia mejoras para la seguridad de iCloud... [+risas]

Es justo lo que estaba pensando, nadie gasta recursos en un problema que no existe

Eso iba a decir, por experiencia, vamos...
la seguridad, son los padres no? [qmparto] [qmparto] [qmparto] [qmparto]
claaaaaaaro, por ingenieria social las fotos de mas de 20 famosas, por supuesto que si campeón. Que 1 actriz sea tan tonta de poner 123456 de contraseña puede colar, que lo hagan tantas no.
anv5_5_5 escribió:claaaaaaaro, por ingenieria social las fotos de mas de 20 famosas, por supuesto que si campeón. Que 1 actriz sea tan tonta de poner 123456 de contraseña puede colar, que lo hagan tantas no.

Igual han puesto

654321
246135
135246
642531

y vamos te puedo sacar mas de 20 claves distintas, pero no como, que si no todo se sabe [qmparto]
Si no fuera por esto:

Imagen

Apple no movería ni un dedo.

Se han dado un trastazo en bolsa y tienen que convencer a sus inversores de que eso no volverá a pasar. Y ya veréis como no pasa, porque la gente con la capacidad de meterse en un sistema más complejo no perderá el tiempo en robar las fotos que Jennifer Lawrence, Kirsten Dunst o Kate Upton le envían a sus novios. El tema está en que era fácil, y eso es culpa de Apple, digan ellos lo que digan.
ertitoagus escribió:No pueden reconocer que les han reventado la nube publicamente sin sufrir perdidas multimillonarias. Siguen con el patadón para adelante. Ahora el problema es del que acepte su versión...


Es que eso te lo estas inventando.

Pero vamos a ver, ¿quien es el lerdo que se cree que reventaron la seguridad de icloud y lo usaron para robar las fotos porno de 4 cachondas?
Es que hay que ser terco y burro...

Es como presuponer que los tios que conocian el bug heartbleed lo usaban para robarle las fotos de los servicios de la nube a la gente y luego venderselas a las paginas porno de internet en packs.. hay que ser un poco cortito para pensar esto...

si yo reviento icloud, me dedico a buscar codigos de seguridad bancarios, codigos de targetas, fotos de codigos de seguridad, nombres de usuario y password para sacar pasta... no para buscar fotos de cuatro cachondas famosillas y subirlas a reddit, y no se lo digo ni a cristo, para seguir aprovechandome del bug todos los años que pueda y poder robar durante años sin que se entere nadie

Y encima, casualidades de la vida, a dias vista de la salida del nuevo terminal de apple... si es que os lo ponen blanco y en botella, y decis que es cocacola, por supuesto...
vaya tela... estoy perdiendo la fe en la raza humana


EDIT: a ver si a alguno se le enciende la bombilla. Id a hechar un vistazo de sistemas afectados por Heartbleed anda... buscad... buscad android heartbleed, buscad iOS heartbleed, buscad dropbox heartbleed, por favor... informaos un poco de temas de seguridad.... estuvieron robando todo, absolutamente todo lo que quisieron de sistemas android, de dropbox durante años... sin que nadie se entersa... sin que nadie sepa lo que se robo.
A dia de hoy a cientos de millones de terminales android totalmente hackeables mediante heartbleed y la gente tan fresca, hablando de la seguridad de apple, con un terminal en el bosillo totalmente roto en cuanto a seguridad.
El 90% de los servicios de google afectados por hearbleed...
Casualidades de la vida, iOS no se vio afectado por heartbleed...
Mil escribió:
destroyerjjbg escribió:lo que no teneis es que subir los selfies picantones al iclud. Guarrillos y guarrillas everywhere [poraki]


Has dicho lo mismo que dijo mi abuela cuando se enteró de la noticia. Enhorabuena, tienes la misma mentalidad que el siglo pasado.


no lo que tengo es un poco de seso y se ve que tu abuela tambien. Yo no me fotografio la minga y la subo al icloud y seguro que tu abuela tampoco el chochete. [buenazo]
CJ 321994 escribió:Osea, dice que el problema no ha sido de iCloud pero anuncia mejoras para la seguridad de iCloud... [+risas]

+1, menuda cosa más surrealista [carcajad]
Un poco tarde jajaaj por mi que sigan como estaban :P

PD: Two step verification es obligatorio para mi.
Lo que me sorprende es que tantas "actrices" tengan fotos de ellas desnudas... de ahora en adelante voy a revisar el movil de mis amigas jajajajaja
IPorn ahora con condón y más seguro, xD
Y yo que pensaba que no habían tenido ningún problema de seguridad en su sistema...
kai_dranzer20 está baneado por "Game Over"
yo creo que el daño ya está hecho y de esta no se levantan

no creo que los manzana fanáticos caigan de nuevo en la trampa de apple , o eso espero
Apple nunca tiene la culpa antes acusan a ETA del ataque.
La NSA hace eso a todo el mundo y no pasa nada, se lo hacemos nosotros a unas famosas y se lia parda.... un poquito de por favor. Que hubiesen salido a protestar sobre el derecho a la privacidad e intimidad y me darian pena, que es gente que mueve masas, y ahora ya sabemos lo que harán las masas.
Como siempre.Apple nunca admite sus errores.
Por lo menos este no ha dicho que esto se debe a que han cogido mal el teléfono [sonrisa]

A quien le interese aquí explican los problemas de seguridad de iCloud

http://unaaldia.hispasec.com/2014/09/la-arquera-y-su-manzana.html
alvarions escribió:Apple nunca tiene la culpa antes acusan a ETA del ataque.


Cuando lleguen las demandas a apple ya veremos que dice el juez, porque de que van a demandar a apple toda las afectadas, será un hecho.
kai_dranzer20 está baneado por "Game Over"
Türme escribió:
alvarions escribió:Apple nunca tiene la culpa antes acusan a ETA del ataque.


Cuando lleguen las demandas a apple ya veremos que dice el juez, porque de que van a demandar a apple toda las afectadas, será un hecho.


es más fácil culpar al hacker
movil+internet=adios privacidad :-|
Tiene gracia que exculpen su servicio pero al mismo tiempo anuncien que van a mejorar su seguridad. Apple se ha pasado años hechando mierda sobre la seguridad de sus plataformas con respecto a la competencia, pero curiosamente los dos dos casos mas famosos de hackeos a famosos no han sido precisamente contra androids
Por eso nunca he confiado en eso de respaldar tus datos en la nube!!!! [poraki]

Pero no se a que puento esta gente entienden, que lo que se guarda en la nube no esta seguro y menos si eres famoso. [fumeta]
Realmente no creo que estemos seguros con nada.
pilotoslot escribió:Realmente no creo que estemos seguros con nada.

Opino exactamente igual. Es más, yo creo que todo este empeño de la nube para absolutamente todo no es más que un empeño por fulminar la privacidad de las personas en su totalidad. Con esto lo tienen todo y pueden hundirte la vida si lo desean a nada que metas la pata en cualquier aspecto.

Quitando para temas de guardar partidas (cosa que hacen las consolas actuales en la nube), sinceramente considero la nube una trampa, y la "comodidad" que ofrece para acceder a tus contenidos allá donde estés, el trozo de queso para que todos piquemos.
Para mi (y por lo que se ve para los inversores) sí ha sido un fallo grave de apple. Temas morales aparte de que sube cada uno a la nube a mi me preocupa otro tema bastante más. Vale que se hayan filtrado una fotos, pero y la información de empresa que guardamos en icloud?

Aunque sea muy mediático el tema de las fotos, el tema empresarial es lo que preocupa a todo el mundo
pilotoslot escribió:Realmente no creo que estemos seguros con nada.


Obviamente,.

Tienes que ser un listo/lista subir contenido picanton en la nube de tu iphone y llorar cuando este se a filtrado.
La gente cree que apple es la panacea de la seguridad, cuando en realidad es exactamente igual que cualquier otro sistema de la competencia. Con errores, fallos y cuelgues como todos. Y con sus "0days", que abundan en apple porque la gente con pasta compra apple y eso es jugoso para este tipo de delincuentes.

Ha pasado en apple como podria haber pasado, y pasa, en otros sistemas.
mamideck escribió:pero y la información de empresa que guardamos en icloud?


Pues secuestrada y devuelta a cambio de lo que sea, no obstante esto depende de quien realizase el ataque, porque lo mas propable es que fuese la NSA, CIA y compañia, lo han hecho contra personajes publicos para que el escandalo sea mas grande y asi venderte su seguridad.

Unos somos malos pero otros son buenos por tu seguridad aunque sea ilegal

Quien es la policia de la policia?
Ingalius escribió:
ertitoagus escribió:No pueden reconocer que les han reventado la nube publicamente sin sufrir perdidas multimillonarias. Siguen con el patadón para adelante. Ahora el problema es del que acepte su versión...


Es que eso te lo estas inventando.

Pero vamos a ver, ¿quien es el lerdo que se cree que reventaron la seguridad de icloud y lo usaron para robar las fotos porno de 4 cachondas?
Es que hay que ser terco y burro...

Es como presuponer que los tios que conocian el bug heartbleed lo usaban para robarle las fotos de los servicios de la nube a la gente y luego venderselas a las paginas porno de internet en packs.. hay que ser un poco cortito para pensar esto...

si yo reviento icloud, me dedico a buscar codigos de seguridad bancarios, codigos de targetas, fotos de codigos de seguridad, nombres de usuario y password para sacar pasta... no para buscar fotos de cuatro cachondas famosillas y subirlas a reddit, y no se lo digo ni a cristo, para seguir aprovechandome del bug todos los años que pueda y poder robar durante años sin que se entere nadie

Y encima, casualidades de la vida, a dias vista de la salida del nuevo terminal de apple... si es que os lo ponen blanco y en botella, y decis que es cocacola, por supuesto...
vaya tela... estoy perdiendo la fe en la raza humana


EDIT: a ver si a alguno se le enciende la bombilla. Id a hechar un vistazo de sistemas afectados por Heartbleed anda... buscad... buscad android heartbleed, buscad iOS heartbleed, buscad dropbox heartbleed, por favor... informaos un poco de temas de seguridad.... estuvieron robando todo, absolutamente todo lo que quisieron de sistemas android, de dropbox durante años... sin que nadie se entersa... sin que nadie sepa lo que se robo.
A dia de hoy a cientos de millones de terminales android totalmente hackeables mediante heartbleed y la gente tan fresca, hablando de la seguridad de apple, con un terminal en el bosillo totalmente roto en cuanto a seguridad.
El 90% de los servicios de google afectados por hearbleed...
Casualidades de la vida, iOS no se vio afectado por heartbleed...


Tengo mis dudas. Hace muchos hace años, bastante gente, dijimos que la nube era un peligro para la privacidad, y el mismo tema de la NSA, lo demuestra. Así que no se ha inventado nada. Es más, precisamente esa universalidad de la nube es tan buena para acceder y compartir datos, como para que te los pillen.

Es más a nivel de seguridad en general, las webs se tocan las pelotas. Sólo hace falta ver que hace unos días atacaron Namecheap (Registro de nombres de dominio), y han puesto en peligro más de 400.000 webs, que se dice fácil. Ya que ni los de Namecheap, saben que pudieron coger, los que accedieron al sistema. Y es que todos los meses, como mínimo sale algún ataque a alguna web o sistema. Lo que demuestra que estamos a años luz de concienciarnos sobre la enorme importancia en el tema de la seguridad de las redes y sistemas, equipos...

Y no creo que fuese un "mega-hacker" el que haya pillado fotos de famosas, porque sino es lo que dices, irían a por cosas más importantes. Además no apunta sólo a una persona, ni aún sólo método como ya se sabe y dijeron algunos compañeros.

Salu2
Yo soy de los que piensa que la seguridad y la privacidad en la red es una Utopia.
APPLE la caga bien y la culpa es de los demas que compran sus productos,por eso ahora corren a revisas sus servidoes [carcajad] [carcajad] [carcajad]
Ingalius escribió:
ertitoagus escribió:No pueden reconocer que les han reventado la nube publicamente sin sufrir perdidas multimillonarias. Siguen con el patadón para adelante. Ahora el problema es del que acepte su versión...


Es que eso te lo estas inventando.

Pero vamos a ver, ¿quien es el lerdo que se cree que reventaron la seguridad de icloud y lo usaron para robar las fotos porno de 4 cachondas?
Es que hay que ser terco y burro...

Es como presuponer que los tios que conocian el bug heartbleed lo usaban para robarle las fotos de los servicios de la nube a la gente y luego venderselas a las paginas porno de internet en packs.. hay que ser un poco cortito para pensar esto...

si yo reviento icloud, me dedico a buscar codigos de seguridad bancarios, codigos de targetas, fotos de codigos de seguridad, nombres de usuario y password para sacar pasta... no para buscar fotos de cuatro cachondas famosillas y subirlas a reddit, y no se lo digo ni a cristo, para seguir aprovechandome del bug todos los años que pueda y poder robar durante años sin que se entere nadie

Y encima, casualidades de la vida, a dias vista de la salida del nuevo terminal de apple... si es que os lo ponen blanco y en botella, y decis que es cocacola, por supuesto...
vaya tela... estoy perdiendo la fe en la raza humana


EDIT: a ver si a alguno se le enciende la bombilla. Id a hechar un vistazo de sistemas afectados por Heartbleed anda... buscad... buscad android heartbleed, buscad iOS heartbleed, buscad dropbox heartbleed, por favor... informaos un poco de temas de seguridad.... estuvieron robando todo, absolutamente todo lo que quisieron de sistemas android, de dropbox durante años... sin que nadie se entersa... sin que nadie sepa lo que se robo.
A dia de hoy a cientos de millones de terminales android totalmente hackeables mediante heartbleed y la gente tan fresca, hablando de la seguridad de apple, con un terminal en el bosillo totalmente roto en cuanto a seguridad.
El 90% de los servicios de google afectados por hearbleed...
Casualidades de la vida, iOS no se vio afectado por heartbleed...

Apple tuvo durante un tiempo, un xploit en su iforgot que conociendo el correo y la fecha de nacimiento era suficiente para cambiar la contraseña de cualquier cuenta. Incluso cuando se publico el xploit, apple tiro los servicios y aun asi seguia funcionando el xploit, (no me voy a molestar en explicarte como funcionaba, porque soy un burro y un terco, ademas de que ya es público, tu que eres mas listo sabrás buscar informacion, cosa que te vendria muy bien)

EDIT (10/9): No he podido reirme mas con una de las soluciones que ha dado apple al tema de los robos de las fotos de famosas, esto demuestra que apple es igual de chapucera que cualquier otra empresa. De forma oficial, repito, de forma oficial, apple manda un correo con un link recomendandote que entres a cambiar tu contraseña!! Ya no hay que currarse una plantilla para hacer phishing, te la da apple y esta rulando bien por la red xD
49 respuestas
Archivado
Volver a Internet