Expertos advierten sobre vulnerabilidad de iCloud tras filtración de imágenes
Sin duda la noticia de este fin de semana en el mundo del espectáculo fue la masiva filtración de fotos privadas de celebridades como Jennifer Lawrence, Kate Upton y Selena Gómez.
Pese a que todavía se desconocen los detalles sobre quién obtuvo las imágenes y las publicó en la web, han surgido algunas teorías de expertos en informática.
Un reporte del portal The Next Web describe el método utilizado por el hacker para obtener las fotografías y es el que cobra más fuerza.
El informe dio a conocer una presunta vulnerabiliad de iCloud, el sistema de almacenamiento online de Apple, basado en la sincronización de archivos entre dispositivos y que incluso puede ayudar a ubicar el teléfono perdido a través de la aplicación 'Find my iPhone'.
De acuerdo a los especialistas, es posible acceder a los archivos de la nube de Apple a través de un código publicado en GitHub un par de días antes de la filtración de las fotos permitía entrar a cuentas de iCloud que prueba todo tipo de contraseñas en la cuenta hasta encontrar la correcta.
El problema temporal de iCloud fue que contaba con un sistema de bloqueo de la cuenta luego de intentar entrar con contraseñas equivocadas (por ejemplo, bloquear después de tres o cinco intentos). Pero la situación cambió: la persona que publicó el código en GitHub afirmó que Apple solucionó la falla durante esta madrugada.
Aunque haya sido la manera utilizada para entrar a las cuentas de las celebridades, todavía se necesita del correo electrónico asociado a la cuenta iCloud. O, como han propuesto algunos portales, los datos de ingreso del correo de una de las personas afectadas para después ir agregando las direcciones de sus contactos.
Consultado por The Next Web si su herramienta podría haber sido usada para el ataque, el creador del código publicado indicó que 'no he visto evidencia todavía pero admito que alguien podría usar esta herramienta'.
Filtración de imágenes
Supuesto método