Internet

02/09/2014 11h34 - Atualizado em 03/09/2014 12h15

Ataque ao iCloud ou golpe de phishing? Entenda o caso da suposta falha

Marvin Costa
por
Para o TechTudo

O caso das fotos íntimas vazadas das celebridades continua gerando grande especulação sobre como os criminosos tiveram acesso aos arquivos pessoais. Enquanto alguns especialistas sugerem uma brecha de segurança que permitiu a invasão do iCloud, outros afirmam que o que aconteceu foi um ataque do tipo phishing, em que os usuários recebem mensagens falsas que solicitam seus dados de acesso e senha a um determinado serviço de Internet - neste caso, a nuvem do iPhone e Mac, o iCloud.

Apple investiga vazamento de fotos íntimas de celebridades no iCloud

Ataque ao iCloud ou golpe de phishing? Entenda o caso da falha no iCloud (Foto: Reprodução/iCloud)Ataque ao iCloud ou golpe de phishing? Entenda o caso da falha no iCloud (Foto: Reprodução/iCloud)

Segundo a Symantec, empresa fabricante do Norton Antivirus, as evidências apontam que as celebridades sofreram ataques do tipo phinshing ou SMSishing. Sendo assim, a estratégia dos criminosos pode ter sido enviar e-mails ou mensagens de texto se passando por funcionários do setor de suporte da Apple ou mesmo automáticas. Nestes casos, as mensagens exigem as credenciais de acesso do usuário, do contrário a conta será bloqueada por algum motivo pelo suporte técnico.

A tese da Symantec também é reforçada pela Trend Micro. Segundo o presidente da companhia de segurança digital, Rik Ferguson, empresas grandes como a Apple mantêm equipes de segurança que trabalham intensamente para evitar brechas em seus serviços que exponham os usuários. Ele acredita que a causa provável para grandes vazamentos das fotos como este são ataques do tipo phishing.

Falha de segurança do serviço da Apple 

Segundo a via Forensics, uma empresa especializada em segurança em dispositivos móveis, a vulnerabilidade no iCloud seria um problema antigo e que foi divulgado em um estudo publicado pelo grupo no último sábado (30). A ideia também é aceita pelo fundador do site HackApp, Alexey Troshichev, que direciona a responsabilidade do vazamento para o descuido da Apple que pode ter exposto milhares de usuários do serviço.

Invasão de celulares, como evitar? Participe do debate no Fórum do TechTudo.

Porém, caso a brecha de segurança seja confirmada, o script o iBrute poderá ser apontado como a principal ferramenta utilizada pelos criminosos no roubo das fotos íntimas. O código malicioso, que utiliza a tática de “força bruta” para adivinhar as senhas, precisa que o atacante possua o e-mail utilizado pela vítima para acessar determinados serviços como o iCloud e o Find my iPhone.

Nesta segunda-feira (1), a Apple se apressou em dar uma nota curta para a imprensa. “Nós levamos a privacidade do usuário a sério e estamos investigando”, disseram. Porém, sem dar uma nota conclusiva.

Apple corrige suposta falha

Para o alívio dos usuários, a Apple agiu rápido para fechar a brecha, pelo que parece. A própria página de download do script malicioso afirma que a companhia acabou com a brecha do serviço “Fim da diversão, a Apple resolveu o problema”, diz uma nota. Não há como saber por quanto tempo a vulnerabilidade do Find My iPhone estava permitindo a quebra de segurança pelo script iBrute. 

Utilizando a curiosidade para intensificar os ataques

A Symantec também alerta sobre o perigo de clicar em links que oferecem as fotos vazadas. Hackers costumam aproveitar a repercussão deste tipo de vazamentos de fotos e vídeos de pessoas em evidencia na mídia para concentrar ataques de phishing ou downloads de malwares e adwares.

Este já é considerado o maior roubo de fotos íntimas da história. No total, os criminosos podem ter roubados arquivos de mais de 100 famosas. Entre elas, as atrizes Kristen Dunst, Mary Elizabeth Winstead e a ganhadora do Oscar de melhor atriz em 2013 Jennifer Lawrence e outras celebridades.

Atualização: Apple nega invasão no iCloud em vazamento de fotos de celebridades.

Via The Guardian e The Next Web

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Lucio Souza
    2014-09-02T16:26:06

    Phishing = Apple querendo tirar o corpo fora

  • Wagner Filho
    2014-09-02T12:54:57  

    Pô, todo mundo já sabe que o hack foi usando o iBrute, programa que descobre a senha do iCloud por tentativa e erro. Essa história de phishing é só pra tentar limpar a barra da apple (se fosse phishing a culpa seria das celebs e não da apple)

    recentes

    populares

    • Wagner Filho
      2014-09-02T12:54:57  

      E quem foi que te disse que utilizar a metologia força bruta é culpa da empresa?! Se o usuário usa senhas ridículas como datas óbvias, nomes dos bichos de estimação, nome de solteiro, etc, a culpa não é da Apple, meu caro.

  • Marcelo Almeida
    2014-09-02T14:02:27

    Se o caso fosse no smartphone da Samsung, neguinho já estaria malhando.