¿Cómo robaron las fotos de Jennifer Lawrence? El servicio de Apple parece ser vulnerable

Habría sido un hueco en el sistema Find My iPhone. No es la primera vez que los hackers burlan la seguridad de la empresa de la manzana. 

Foto: sincuento.com
Foto: sincuento.com

Las fotos privadas de Jennifer Lawrence - y de otras celebridades del espectáculo -  que inundaron la red los pasados días, han vuelto la mirada al sistema de almacenamiento online de Apple, iCloud, de donde se extrajeron las imágenes. 

¿Tu información está segura en la nube de iCloud? ¿El servicio es vulnerable a los hackers? ¿Cómo lograron robar estas fotos? 

Según los expertos de The Next Web, el robo se habría dado gracias a la vulnerabilidad del servicio Find My iPhone, la funcionalidad de iCloud que permite rastrear un equipo cuando éste es robado o perdido.

Mediante un código malicioso de GitHub, un software para desarrollar proyectos, los hackers emplearon el ataque "fuerza bruta", que consiste en usar dicho código repetidas veces para adivinar diferentes variables de contraseña hasta llegar a la correcta, para acceder a las cuentas.                                                       

La falta de seguridad en el servicio Find My iPhone parece dejar que los hackers empleen este método para adivinar las contraseñas repetidamente sin producir ninguna alerta de que la cuenta en cuestión está siendo intervenida. 

Este es el cógido malicioso. Fue generado por Hackappcom, quienes han emitido un comunicado en el que dicen que lamentan que su creación haya tenido tan "horribles consecuencias". 

(Foto: The Next Web)

Una vez que la contraseña coincide con la del usuario, el atacante puede acceder al iCloud de la persona con libertad. 

Apple parchó este hueco vulnerable en su sistema Find My iPhone después de que se conociera su existencia (es decir, después de que todos viéramos a Jennifer Lawrence desnuda). La empresa ha asegurado que investiga el suceso para determinar responsabilidades.

(Foto: The Next Web) 

 

Pero no es la primera vez que la empresa del difunto Steve Jobs pasa por esto

No está claro por cuanto tiempo estuvo abierto este hueco en el sistema de Apple, dejando desprotegidos a esos usuarios con contraseñas fáciles. Pero aún no hay evidencia concreta que pruebe que las imágenes fueron filtradas via iCloud y no hayan sido obtenidas mediante múltiples ataques, aunque el hacker que las robó diga que fueron extraídas desde iCloud. 

Pero no es la primera vez. Antes, los hackers han atacado de manera silimar: empleando Find My iPhone han bloqueado teléfonos de varias personas y han exigido dinero a cambio de devolver el funcionamiento del mismo, reporta Troy Hunt

Apple se ha negado a comentar sobre cualquier fallo de seguridad en iCloud, según informa The Independent. 

Relacionadas