Este fin de semana, y en concreto hoy, la red fue un hervidero por el asunto de las imágenes robadas de famosos que aparecían en poses eróticas o con desnudos parciales o integrales. Lo cierto es que el hacker que se hizo con ellas parecía haberse colado a través de iCloud en las cuentas de estos usuarios que por lo general eran celebrities bastante conocidas, y puso precio a dichas imágenes a través de varias páginas web. Luego Twitter tomó acciones bloqueando las cuentas que las estaban re-publicando para frenar el viral. Apple de momento sigue sin pronunciarse al respecto.
Sin embargo, las teorías de cómo se ha producido el error siguen formándose en internet. En este caso hay quién opina que todo podría ser un fallo en Find My Phone. Precisamente la utilidad que nos permite rastrear un terminal perdido o robado podría contener un error en el que se permite el acceso mediante fuerza bruta para probar distintos passwords hasta dar con el correcto sin que el usuario sea notificado ni el sistema aplique ningún tipo de bloqueo. Y ésta podría ser la vía que ha usado este desarrollador que asegura tener en su poder imágenes de hasta 60 famosos.
Sin embargo, dicho acceso a Find my iPhone solo sería el medio para hacerse con el acceso a iCloud, desde dónde se podrían descargar estas imágenes que según hemos visto en la red pueden tener años, pero cuyos propietarios en algún momento subieron a la nube. Apple ni desmiente ni confirma esta información, pero se ha producido un parche en el servicio de iCloud hoy mismo, lo que podría confirmar lo que comenta este desarrollador en su teoría.
Fuese o no un fallo en Find my iPhone el cual coincidió con un problema en iCloud, Apple debería plantearse que este tipo de cosas no pueden ocurrir, ya que además de exponer la intimidad de los afectados se expone la propia marca a no ser de confianza.
Apple no se va a pronunciar a una semana de presentar un nuevo producto. Aceptar ese error justo antes de sacar su producto estrella a la venta sería suicidarse.
Y mi opinión es que esto, de ser verdad, es una chapuza de las buenas. De toda la vida se pone un periodo de tiempo entre contraseñas erróneas, del estilo de 10 segundos cada 3 fallos, para evitar los ataques por fuerza bruta. Un ordenador moderno es capaz de probar una ingente cantidad de intentos por segundo, sino pones ningún bloqueo con factor tiempo, la clave será descifrada en cuestión de, valga la redundancia, tiempo.
«Un ordenador moderno es capaz de probar una ingente cantidad de intentos por segundo»
El tiempo que tarda no tiene que ver con que tengas un pc potente, el servidor tiene que recibir la posible contraseña, procesarla, y enviarte el pass erroneo.
A lo que no van a responder los de Apple, ya lo han hecho
http://www.macrumors.com/2014/09/01/apple-investigating-celebrity-hacking/
Si para tí decir: estamos investigando, es pronunciarse…
Lo que tienen que hacer es aceptar el error y arreglarlo, que para nada es un sistema perfecto, sólo hay que ver que en cada versión explotan fallos de seguridad para hacer jailbreak.
Necesitas un pc potente igual para ataques por fuerza bruta. Aunque tenga que validar el servidor. Si accedes mediante consola se agiliza bastante, al contrario que desde el navegador.
Pues a pesar de todo, las fotos estan muy buenas jajaja. Pero que mal por las personas afectadas.
«Este fin de semana y en concreto hoy». Hoy es uno de septiembre y no es fin de semana.