Internet

02/09/2014 08h19 - Atualizado em 02/09/2014 08h34

Apple investiga vazamento de fotos íntimas de celebridades no iCloud

João Kurtz
por
Para o TechTudo

A Apple admitiu pela primeira que várias imagens íntimas ou comprometedoras de celebridades podem realmente ter sido roubadas de seu serviço de armazenamento em nuvem iCloud. Porém, ser dar declarações conclusivas, apenas informou que investiga o suposto hack. O caso veio a tona após o vazamento de imagens Jennifer Lawrence no último domingo (31) e de dezenas de outras atrizes.

Falso vazamento de download grátis do Windows 9 espalha vírus

Jennife Lawrence, uma das vítimas do vazamento de fotos do iCloud  (Foto: Divulgação/JenniferLawrence)Jennife Lawrence, uma das vítimas do vazamento de fotos do iCloud (Foto: Divulgação/JenniferLawrence)

Em declaração ao Mashable, um representante disse que a fabricante do iPhone e fornecedora da nuvem iCloud está analisando o caso internamente. “Nós levamos a privacidade do usuário a sério e estamos investigando”, afirmou, sem dar conclusões iniciais sobre o caso.

Os responsáveis pelo suposto ataque ainda não foram identificados, mas especialistas em segurança apontam que o problema pode ter ocorrido devido a duas falhas de segurança do iCloud e do Find my iPhone.

Invasão de celulares, como evitar? Participe do debate no Fórum do TechTudo.

Um estudo publicado no sábado (30) pelo engenheiro de segurança da viaForensics – uma empresa especializada em segurança para dispositivos móveis -, Andrey Belenko e o fundador do site HackApp, Alexey Troshichev, já havia alertado para dois pontos fracos no iCloud.

O primeiro deles diz respeito ao Find My iPhone, um dos serviços oferecidos pelo iCloud, que não possui o mesmo nível de segurança dos outros recursos. Já o outro seria o código de segurança do serviço, que possui apenas quatro dígitos por padrão, o que o torna mais fácil de ser identificado.

iBrute

O maior suspeito dos ataques é um hack chamado iBrute, que foi postado no site de compartilhamento de códigos GitHub no sábado pela HackApp. O código script deveria ser a prova de um conceito, mas ensinou hackers como usar uma tática chamada “força bruta” no Find My iPhone.

Este tipo de ataque consiste em tentar adivinhar a senha de um usuário através de tentativa e erro. Muitos sistemas impedem o ataque simplesmente limitando o número de tentativas de login possíveis, bloqueando temporariamente o acesso do usuário caso este número seja excedido.

O problema é que, embora muitos recursos do iPhone possuam este tipo de bloqueio, ele não estava presente no Find My Iphone até uma atualização feita na segunda-feira (1).

Já o código de segurança do iCloud possui uma falha semelhante. De acordo com a Apple, se o código for inserido incorretamente várias vezes seguidas, ele é deletado e o dispositivo é bloqueado permanentemente, fazendo com que o usuário tenha que acessar sua conta a partir de outro local.

O estudo, entretanto, demonstrou que um hacker poderia fazer as tentativas offline, o que não ativaria o sistema de segurança e permitindo um número de tentativas ilimitado e relativamente fácil, já que o código possui poucos dígitos.

Outra possibilidade é que as fotos possam ter sido roubadas por outras fontes ainda não identificadas como ataques de phishing. Belenko, por exemplo, não acredita que o iBrute seja o responsável, já que ele foi divulgado cerca de 36 horas antes dos primeiros vazamentos, um tempo muito pequeno para um ataque com aquela escala.

Via Mashable

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares