Apple arregla el posible fallo que ha provocado la filtración de los desnudos de las “celebrities”

Apple

En las últimas horas del pasado domingo, desde los foros de 4Chan se han publicado cientos de comprometedoras fotos privadas de actrices y modelos, un tema que está corriendo como la pólvora en Internet. Desde el comienzo se apuntó a iCloud como causante del problema y ahora, más concretamente, se trataría de la función “Encuentra mi iPhone” la que tiene el comprometido fallo que Apple, silenciosamente, ha reparado.

No vamos a entrar a detallar, más que nada porque ya se ha comentado hasta la saciedad el hecho, e incluso os invitamos a pasaros por el artículo de nuestros compañeros en ADSLZone para conocer lo que ha pasado.

Entraremos en la parte más técnica del asunto, y que no sólo afecta a los usuarios con el estatus de “celebrity”, sino a cualquiera que haya utilizado iCloud para el almacenaje de las fotos. Y es que parece ser que , concretamente, el servicio “Encuentra mi iPhone” era vulnerable a ataques de fuerza bruta, consistentes en una herramienta que es capaz de probar cientos o miles de contraseñas hasta que da con la adecuada.

Este habría sido el vector de ataque utilizado para hacerse con el control de las cuentas iCloud de las famosas que han visto publicadas sus fotos más íntimas sin ningún pudor (y que, por cierto, puede costarle entre 1 y 3 años de cárcel al que las filtró y a quien comparta los enlaces).

Screen-Shot-2014-09-02-at-12.40.16-am

Una herramienta, que se rumorea que podría ser la utilizada por los atacantes, aparecía en forma de script de Python desde Github el pasado lunes y su creador, en conversación con The Next Web, indica que Apple ha parcheado el fallo que permitía utilizar su software. Hackapp, que así se hace llamar este desarrollador, indica también que este fallo no es sólo de iCloud, sino que está presente en cualquier servicio con interfaces de autenticación.

De hecho, la herramienta fue publicada, originalmente, como medio para descubrir fallos de seguridad en iCloud y en la presentación de la misma se puede ver cómo concretamente “Encuentra Mi iPhone” se señala que no llevaba la cuenta de los intentos de acceder al perfil, no se bloqueaba ni notificaba a los responsables de este problema, lo que parece ha permitido el ataque a las cuentas de las famosas.

No está claro cuanto tiempo lleva abierto este fallo ni para que lo han podido utilizar. De hecho, en el revuelo montado por las fotos, algunas de las implicadas han señalado que se han publicado instantáneas que habían borrado hace tiempo.

Fuente: The Next Web

Escrito por David G. Bolaños (@d_gomez_b)