Apple asegura que está corrigiendo fallo en iCloud… y se disparan los rumores sobre como fue posible hackearlo


icloud

Apple comunicó que ya "está trabajando activamente" para resolver y entender cómo es que el ataque a varias cuentas de iCloud pudo haber acabado en la filtración de cientos de imágenes íntimas de algunas celebridades del entretenimiento.

Según información divulgada por el portal Re/Code, la portavoz de Apple, Natalie Kerris, aseguró que la firma de Cupertino "toma la privacidad de los usuarios muy en serio y se encuentra investigando la información derivada del incidente".

Curiosamente, el anuncio tuvo cuidado en no mencionar, ni una vez, al servicio de almacenamiento en nube iCloud, pero sí se dejó en claro que se resolverá el problema lo más pronto posible.

No obstante, la respuesta de Apple llegó algo tarde pues tuvieron que pasar casi 24 horas de la filtración para que Cupertino tomara cartas en el asunto.

¿Que sucedió?

Aunque el número de fotos hackeadas del servicio de Apple es elevadisimo y afecta a más de 100 cuentas es dificil sacar el agua clara de todo este asunto. En estos momentos se desconoce aún quién obtuvo las fotos publicándolas posteriormente y por supuesto, el metodo utilizado para vulnerar la seguridad de iCloud.

Un reporte de The Next Web describe el método que, hasta ahora, es el que más consistencia parece tener . Se trata de una vulnerabilidad de iCloud, el sistema de almacenamiento online de Apple basado en la sincronización de archivos entre dispositivos. El medio asegura que un código publicado en GitHub un par de días antes de la filtración de las fotos permitía entrar a cuentas de iCloud usando un sistema que prueba todo tipo de contraseñas en la cuenta hasta encontrar la correcta.

El problema de iCloud sería que, hasta esta mañana, no contaba con un sistema de bloqueo de la cuenta luego de intentar entrar con contraseñas equivocadas (por ejemplo, bloquear después de tres o cinco intentos). Pero la situación ya cambió: la persona que publicó el código en GitHub afirmó que Apple solucionó la falla durante esta madrugada.

Aunque esta haya sido la manera utilizada para entrar a las cuentas de las celebridades, todavía se necesita del correo electrónico asociado a la cuenta iCloud. O, como han propuesto algunos portales, los datos de ingreso del correo de una de las personas afectadas para después ir agregando las direcciones de sus contactos. Esto habría permitido ampliar el círculo.

Consultado por The Next Web si su herramienta podría haber sido usada para el ataque, el creador del código publicado en GitHub indicó que "no he visto evidencia todavía pero admito que alguien podría usar esta herramienta".

Pese a la posible explotación de la vulnerabilidad de iCloud, el portal Business Insider asegura que el hecho también podría estar relacionado a otros servicios, como Dropbox o Google Drive, ya que no todas las imágenes publicadas fueron capturadas con un iPhone y pensando en el límite de 30 días de respaldo que ofrece la sincronización de fotos del servicio de Apple.

El medio ofrece otras posibles explicaciones, como el hackeo de un cercano de las personas afectadas, posiblemente alguien con conexiones en el mundo del entretenimiento, o simplemente un dispositivo robado con este contenido en su memoria.

Por ahora las redes implicadas en la publicación de las imágenes están intentando controlar la situación. Por ejemplo, Twitter está suspendiendo las cuentas que publiquen las imágenes o les hagan retuit, mientras que Imgur (servicio de almacenamieto de imágenes) está intentando bajarlas rápidamente. Mientras, 4Chan, el sitio donde se publicaron las fotos por primera vez, cerró el tema de discusión donde se liberó el contenido.