Início » Arquivos » Antivírus e Segurança » Apple descarta falhas no iCloud no recente vazamento de fotos de celebridades

Apple descarta falhas no iCloud no recente vazamento de fotos de celebridades

Emerson Alecrim Por

Diante de tanta polêmica, a Apple quebrou seu costumeiro silêncio. Após o iCloud ter sido apontado como a origem do vazamento de fotos íntimas de celebridades como Jennifer Lawrence e Mary Elizabeth Winstead, a companhia anunciou uma investigação interna. Nesta terça-feira (2), o resultado foi divulgado: a empresa afirma que os ataques não se deram por nenhuma vulnerabilidade no serviço.

No comunicado, a Apple explicou que engenheiros passaram mais de 40 horas analisando o problema, mas não encontraram falhas em seus serviços – incluindo os sistemas do iCloud e do Find my iPhone – que facilitassem invasões.

O vazamento de dados, segundo a Apple, aconteceu a partir de “ataques bem direcionados a nomes de usuários, senhas e perguntas de segurança”. A declaração dá a entender que cada invasão pode mesmo ter sido feita a partir de técnicas de força bruta (método sequencial de tentativa e erro para descobrir senhas e logins), embora pishing scam e outros artifícios não tenham sido descartados.

iCloud

A Apple continuou a mensagem recomendando aos usuários o uso de autenticação em dois passos e de senhas fortes, isto é, que combinam letras minúsculas e maiúsculas, números e símbolos diversos.

De fato, autenticação em dois passos e senhas fortes dificultam consideravelmente o acesso indevido a informações confidenciais. A questão é que, com seu comunicado, a Apple acabou quase confirmando que o iCloud não tem proteção contra ataques de força bruta – se tem, é superficial.

Em técnicas do tipo, combinações de senha e login podem ser tentadas milhares ou mesmo milhões de vezes por segundo. Um mecanismo de proteção devidamente implementado impediria o acesso após um número determinado de tentativas, por exemplo.

O caso segue sendo investigado pelo FBI. A Apple declarou que continuará ajudando as autoridades na identificação dos responsáveis pelos vazamentos.

Com informações: Re/code

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Joelson Ferreira
E até tinha a possibilidade de negar e falar que o problema era o mundo que tinha ficado torto de repente...
Gabriel Arruda
Tim Cook já mandou carta aberta se desculpando pelos mapas.
Rodolpho Freire
Existem formas simples de prevenir força bruta, uma delas é colocar um espera de 1 seg. para cada falha na autenticação, assim, já reduz a eficiência de programas de força bruta consideravelmente, já que acaba o fato de tetar acessar "milhares ou mesmo milhões de vezes por segundo" sendo ainda uma espera aceitável para o usuário. Um overkill seria ainda X tentativas a cada 30 min. para o mesmo IP. Mas o simples fato de usar verificação em duas etapas e/ou senhas fortes já reduziria consideravelmente o problema.
Toga
"Você está usando errado!", o retorno?
Lucas Dias
Foi falha não, foi uma brecha! Coisas diferentes. kkk
Edmilson_Junior
A Apple tentou tirar o próprio da reta mas acabou confirmando que é vulnerável.
Guilherme C.
Velho discurso Apple: "o problema não é nosso, é de vocês".
Renan Maia Fernandes
No dia que a Apple adimitir uma falha nesse nível, vai cair chuva de sangue.
Bruno Charamba
Não duvido que tenham usado engenharia social pra descobrir os logins e tal, mas segundo os próprios leakers, eles usaram força bruta pra as senhas. Enfim, os caras podem estar mentindo, mas parece que a Apple soltou essa pra tirar o corpo fora, porque vem chumbo grosso pra ela...
Daniel Cobalto
Mas o K-Max não confirmou que tava dando pra pegar as senhas por força bruta? Eles tão ignorando o fato de força bruta funcionar e tirando o corpo fora? o.0 Basicamente: https://www.youtube.com/watch?feature=player_detailpage&v=Z5i5hBLzehU#t=134