Apple parchea la vulnerabilidad que «desnudó» a las famosas

Apple ha parcheado una vulnerabilidad en su aplicación Find My Phone que todo apunta fue la utilizada en el pirateo informático que ha terminado con la publicación de imágenes comprometidas de un centenar de famosos del cine y la música, en los foros 4Chan y desde ahí a todo Internet.

Por lo que se conoce hasta ahora, los ataques exitosos se realizaron con técnicas de fuerza bruta con una herramienta denominada iBrute que logró las contraseñas de acceso de los famosos en el servicio de almacenamiento en nube iCloud.

La vulnerabilidad fue descubierta por un equipo de seguridad móvil conocido como HackApp y fue informada a finales del mes en una reunión Defcon local en Moscú. Básicamente, el fallo estaba en que la API de la aplicación Find My Phone –dedicada al rastreo y bloqueo a distancia de un iPhone o iPad perdido o robado- no solicitaba un captcha después de varios intentos. 

Desde ahí, los atacantes probaron por fuerza bruta miles de combinaciones hasta obtener las contraseñas de acceso de un centenar de famosos y al material privado subido por ellos al servicio en nube de Apple.

Usar contraseñas complejas o activar la autenticación en dos pasos del servicio podría haber evitado el escándalo, por no hablar de la falta de sentido común de las celebrities al subir material tan comprometido a estos servicios de almacenamiento.

Apple -como de costumbre- ha echado balones fuera determinando que «la infracción fue el resultado de ataques dirigidos contra algnos de sus usuarios pero no implican que sus servicios hayan sido comprometidos».

Ya veremos porque las críticas a Apple no se han hecho esperar y pueden llegar demandas multimillonarias dependiendo del resultado de investigaciones externas que están siendo realizadas por el FBI.