Un
"bug", un error de programación, denominado iBrute, habría hecho
posible la manipulación del servicio de almacenamiento de Apple.
Apple está investigando el hack de iCloud que dio lugar
al hurto de imágenes sexualmente explícitas de celebridades como Jennifer
Lawrence, Kate Upton y Kirsten Dunst.
Apple no ha proporcionado detalles sobre el método
utilizado para el ataque, pero diversas empresas de seguridad informática
informan de un error denominado iBrute, detectado en el servicio “Find my
iPhone”, que habría permitido a los hackers repetir la contraseña “innumerables
veces, hasta acertar con la correcta”.
En general, los servicios online se bloquean después
que un usuario escribe una contraseña incorrecta varias veces, pero debido al
error, este no fue el caso con iPhone. En tal sentido, el nombre “iBrute” es
una alusión a “brute force” o “fuerza bruta. En criptografía, se denomina
ataque de fuerza bruta a la forma de obtener una contraseña probando todas las
combinaciones posibles hasta encontrar aquella que permite el acceso.
La portavoz de Apple, Natalie Kerris se limitó a una
declaración estándar: “Nos tomamos la privacidad del usuario muy en serio y
estamos investigando activamente este informe”. Los informes preliminares
coinciden en señalar que los hackers se habían concentrado en cuentas individuales,
descartándose un ataque directo contra iCloud.
Los informes también indican que las cuentas afectadas
no habrían utilizado el proceso de verificación en dos pasos de Apple, donde
los usuarios tienen que escribir un código numérico adicional, que el sistema
envía directamente a sus teléfonos, antes de poder acceder a sus cuentas.
En las horas posteriores al ataque, las celebridades
afectadas y sus representantes recurrieron a las redes sociales para condenar
los hechos. El portavoz de Jennifer Lawrence declaró vía Twitter: “Esta es una
violación flagrante de la privacidad. Las autoridades han sido contactados, y
buscaremos sancionar por la vía legal a toda persona que publique las
fotografías robadas de Jennifer Lawrence”
Hasta ahora no se ha informado sobre posibles acciones
legales contra Apple por el error de código que hizo posible el ataque de
fuerza bruta.
Fuente: Diarioti.com