De acuerdo con un reporte del sitio The Next Web, una vulnerabilidad en el servicio Find My iPhone de Apple pudo ser la causa de la reciente filtración de fotografías y videos privados de varias celebridades.
La publicación comenta: “La vulnerabilidad supuestamente encontrada en el servicio Find My iPhone parece haber permitido a los atacantes usar un método para [tratar de] adivinar repetidamente las contraseñas sin ningún tipo de bloqueo o alerta a la víctima. Una vez que el password fue eventualmente encontrado, el atacante podía usarlo para acceder libremente a otras funciones de iCloud.”
La herramienta creada para explotar esta vulnerabilidad estuvo alojada en Github por 2 días antes de que se hiciera pública su existencia en el sitio Hacker News.
Apple corrigió el problema en la madrugada de hoy, 1 de septiembre, a las 3:20 AM y ahora Find My iPhone se bloquea después de 5 intentos fallidos.
Es importante aclarar que la aplicación no proveía directamente del password al atacante, sino que simplemente le permitía llevar a cabo un ataque de fuerza bruta y adivinar el password al intentar diferentes tipos de palabras y combinaciones comunes.
A pesar de que la herramienta apareció hace 2 días no se sabe desde hace cuánto se utilizó de manera secreta.
Aún no hay evidencia concreta de si este método se empleó para obtener las imágenes de las celebridades, pero la persona que filtró las fotos originales asegura que las obtuvo de iCloud.
Deja tu comentario