🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
Apple ha comunicado que está «investigando activamente» el acceso no autorizado a varias cuentas de iCloud de las que se han obtenido imágenes y vídeos íntimos de celebridades de Hollywood, que han sido publicados en Internet.
«Nos tomamos muy en serio la privacidad de los usuarios y estamos investigando activamente este hecho,» indicó Natalie Kerris, portavoz de Apple.
Las fotos, algunas reales y otras aparentemente falsas, han sido tomadas de las cuentas de iCloud de varias actrices y cantantes famosas. Fueron publicadas en 4Chan, una comunidad para compartir fotografías, y a partir de entonces se han extendido por la Web, apareciendo en sitios como Twitter, Reddit y otros sitios.
Los expertos de seguridad han afirmado que estos robos de fotografías de las cuentas de iCloud podrían haber sido evitados si los usuarios hubieran activado la verificación en dos pasos, tal y como explicamos en este tutorial.
Investigadores de seguridad de Mandiant, una unidad de la firma de seguridad FireEye, han afirmando que «en general Apple ha llegado un poco tarde ofreciendo este tipo de protección, y no lo publicita. Tienes que rebuscar en los artículos de soporte para encontrarlo.»
Cuando se activa, la verificación en dos pasos requiere a los usuarios introducir un código numérico que se envía a su teléfono u otro dispositivo, además de su contraseña habitual. Dado que ese número cambia cada vez, resulta más difícil para un atacante conseguir acceso a la cuenta, incluso aún sabiendo la contraseña.
Sin esta opción activada, el atacante puede probar contraseñas una y otra vez hasta que alguna funcione. Aunque es un proceso largo para una persona, es mucho más rápido y sencillo para un ordenador.
Normalmente este tipo de sistemas limitan el número de veces que alguien puede acceder a un sistema con una contraseña incorrecta antes de que esta se bloquee.
Sin embargo el atacante ha tenido las cosas fáciles ya que Apple permitía un número ilimitado de intentos de adivinar la contraseña. Apple ya ha solucionado esta vulnerabilidad.
Aunque no hay una evidencia clara de cuál ha sido el programa utilizado para realizar el ataque, el incidente coincide con una charla dada por investigadores de seguridad sobre el asunto de la seguridad en iCloud.
Unos expertos en seguridad rusos crearon un programa llamado iBrute que fue utilizado en una charla de una conferencia de seguridad en San Petersburgo el mes pasado.
Posiblemente el atacante haya utilizado este programa para hacerse con el control de las cuentas iCloud de todas estas celebridades, aunque por el momento todo son especulaciones.