Apple inicia investigación de hack de iCloud

Un “bug”, un error de programación, denominado iBrute, habría hecho posible la manipulación del servicio de almacenamiento de Apple.

Apple está investigando el hack de iCloud que dio lugar al hurto de imágenes sexualmente explícitas de celebridades como Jennifer Lawrence, Kate Upton y Kirsten Dunst.

Apple no ha proporcionado detalles sobre el método utilizado para el ataque, pero diversas empresas de seguridad informática informan de un error denominado iBrute, detectado en el servicio “Find my iPhone”, que habría permitido a los hackers repetir la contraseña “innumerables veces, hasta acertar con la correcta”.

En general, los servicios online se bloquean después que un usuario escribe una contraseña incorrecta varias veces, pero debido al error, este no fue el caso con iPhone. En tal sentido, el nombre “iBrute” es una alusión a “brute force” o “fuerza bruta. En criptografía, se denomina ataque de fuerza bruta a la forma de obtener una contraseña probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

La portavoz de Apple, Natalie Kerris se limitó a una declaración estándar: “Nos tomamos la privacidad del usuario muy en serio y estamos investigando activamente este informe”. Los informes preliminares coinciden en señalar que los hackers se habían concentrado en cuentas individuales, descartándose un ataque directo contra iCloud.

Los informes también indican que las cuentas afectadas no habrían utilizado el proceso de verificación en dos pasos de Apple, donde los usuarios tienen que escribir un código numérico adicional, que el sistema envía directamente a sus teléfonos, antes de poder acceder a sus cuentas.

En las horas posteriores al ataque, las celebridades afectadas y sus representantes recurrieron a las redes sociales para condenar los hechos. El portavoz de Jennifer Lawrence declaró vía Twitter: “Esta es una violación flagrante de la privacidad. Las autoridades han sido contactados, y buscaremos sancionar por la vía legal a toda persona que publique las fotografías robadas de Jennifer Lawrence”

Hasta ahora no se ha informado sobre posibles acciones legales contra Apple por el error de código que hizo posible el ataque de fuerza bruta.

Fotografía de Jennifer Lawrence: Terry Straehley © Shutterstock.com


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022