Apple ha comunicado que la reciente publicación de fotos privadas de celebrities no está relacionada con un error de seguridad en sus servicios. Tras varias jornadas investigando lo ocurrido, la firma de Cupertino asegura que el suceso responde a "un ataque muy dirigido" sobre las cuentas de las famosas.
En su comunicado, Apple niega la existencia de cualquier vulnerabilidad tanto en el servicio de almacenamiento en nube iCloud como en el sistema de localización Find My iPhone. Pese a la nota tranquilizadora de la compañía, el site The Next Web informaba el pasado lunes de un exploit en Find My iPhone que permitía probar múltiples contraseñas por fuerza bruta, el cual se arregló a las pocas horas de su descubrimiento.
"Tras más de 40 horas de investigación, hemos descubierto que ciertas cuentas de famosas se han visto comprometidas por un ataque muy dirigido sobre nombres de usuario, contraseñas y preguntas de seguridad, una práctica que se ha vuelto demasiado común en Internet", escribe Apple en su comunicado. "Ninguno de los casos investigados ha sido el resultado de ninguna filtración en ninguno de los sistemas de Apple, incluyendo iCloud o Find My iPhone".
Apple aprovecha la nota para recordar a los usuarios que utilicen una contraseña segura y que activen la verificación de dos pasos en sus servicios. Pese a la recomendación oficial, la web TechCrunch ha destacado que la implementación de este tipo de verificación en los servicios de Apple es incompleta, por lo que todavía existen graves riesgos de seguridad en iCloud.
La filtración de fotografías comprometedoras parece haber coincidido con los planes de Cupertino para lanzar una plataforma de pagos móviles, que almacena tarjetas de crédito, y un wearable con monitorización de salud. Sobre este último campo, Apple ya ha comenzado a rechazar cualquier aplicación para el servicio HealtKit que "almacene la información de salud del usuario en iCloud", según reza la revisada documentación para desarrolladores.
En su comunicado, Apple niega la existencia de cualquier vulnerabilidad tanto en el servicio de almacenamiento en nube iCloud como en el sistema de localización Find My iPhone. Pese a la nota tranquilizadora de la compañía, el site The Next Web informaba el pasado lunes de un exploit en Find My iPhone que permitía probar múltiples contraseñas por fuerza bruta, el cual se arregló a las pocas horas de su descubrimiento.
"Tras más de 40 horas de investigación, hemos descubierto que ciertas cuentas de famosas se han visto comprometidas por un ataque muy dirigido sobre nombres de usuario, contraseñas y preguntas de seguridad, una práctica que se ha vuelto demasiado común en Internet", escribe Apple en su comunicado. "Ninguno de los casos investigados ha sido el resultado de ninguna filtración en ninguno de los sistemas de Apple, incluyendo iCloud o Find My iPhone".
Apple aprovecha la nota para recordar a los usuarios que utilicen una contraseña segura y que activen la verificación de dos pasos en sus servicios. Pese a la recomendación oficial, la web TechCrunch ha destacado que la implementación de este tipo de verificación en los servicios de Apple es incompleta, por lo que todavía existen graves riesgos de seguridad en iCloud.
La filtración de fotografías comprometedoras parece haber coincidido con los planes de Cupertino para lanzar una plataforma de pagos móviles, que almacena tarjetas de crédito, y un wearable con monitorización de salud. Sobre este último campo, Apple ya ha comenzado a rechazar cualquier aplicación para el servicio HealtKit que "almacene la información de salud del usuario en iCloud", según reza la revisada documentación para desarrolladores.
Salu2
Exacto! Lo normal es que al probar más de 3 o 4 veces el usuario se bloquee o bloquee el acceso desde tu IP o
algo.... no es un bug pero si es un fallo de seguridad por no poner las medidas adecuadas para este tipo de
ataques...
http://youtu.be/a6iW-8xPw3k
Pues mal vamos.
En tal caso SI sería un fallo de seguridad, ya que la 1ª y más trivial forma de protección que se le debe exigir a alguien que cumpla con la protección de datos es evitar la fuerza bruta. Encima es algo tan simple que sería absurdo y reprobable que no lo implementaran.
Taiyou
Como se nota que la imagen en esta empresa cuenta demasiado.
Es más sencillo deducir que las famosas, como el resto de mortales, tenían contraseñas sencillas, preguntas de seguridad con información que todo el mundo sepa, y no saber usar un poco las herramientas que tienes en la manos. Por supuesto la culpa de no es de ellas por tener esas fotos, es de los hackers, pero si un poco imprudentes por no saber gestionar su privacidad en estas cosas.