Apple inicia investigaci贸n de hack de iCloud

Un “bug”, un error de programaci贸n, denominado iBrute, habr铆a hecho posible la manipulaci贸n del servicio de almacenamiento de Apple.

Apple est谩 investigando el hack de iCloud que dio lugar al hurto de im谩genes sexualmente expl铆citas de celebridades como Jennifer Lawrence, Kate Upton y Kirsten Dunst.

Apple no ha proporcionado detalles sobre el m茅todo utilizado para el ataque, pero diversas empresas de seguridad inform谩tica informan de un error denominado iBrute, detectado en el servicio “Find my iPhone”, que habr铆a permitido a los hackers repetir la contrase帽a “innumerables veces, hasta acertar con la correcta”.

En general, los servicios online se bloquean despu茅s que un usuario escribe una contrase帽a incorrecta varias veces, pero debido al error, este no fue el caso con iPhone. En tal sentido, el nombre “iBrute” es una alusi贸n a “brute force” o “fuerza bruta. En criptograf铆a, se denomina ataque de fuerza bruta a la forma de obtener una contrase帽a probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

La portavoz de Apple, Natalie Kerris se limit贸 a una declaraci贸n est谩ndar: “Nos tomamos la privacidad del usuario muy en serio y estamos investigando activamente este informe”. Los informes preliminares coinciden en se帽alar que los hackers se hab铆an concentrado en cuentas individuales, descart谩ndose un ataque directo contra iCloud.

Los informes tambi茅n indican que las cuentas afectadas no habr铆an utilizado el proceso de verificaci贸n en dos pasos de Apple, donde los usuarios tienen que escribir un c贸digo num茅rico adicional, que el sistema env铆a directamente a sus tel茅fonos, antes de poder acceder a sus cuentas.

En las horas posteriores al ataque, las celebridades afectadas y sus representantes recurrieron a las redes sociales para condenar los hechos. El portavoz de Jennifer Lawrence declar贸 v铆a Twitter: “Esta es una violaci贸n flagrante de la privacidad. Las autoridades han sido contactados, y buscaremos sancionar por la v铆a legal a toda persona que publique las fotograf铆as robadas de Jennifer Lawrence”

Hasta ahora no se ha informado sobre posibles acciones legales contra Apple por el error de c贸digo que hizo posible el ataque de fuerza bruta.

Fotograf铆a de Jennifer Lawrence: Terry Straehley 漏 Shutterstock.com


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.