A Apple admitiu pela primeira que várias imagens íntimas ou comprometedoras de celebridades podem realmente ter sido roubadas de seu serviço de armazenamento em nuvem iCloud. Porém, ser dar declarações conclusivas, apenas informou que investiga o suposto hack. O caso veio a tona após o vazamento de imagens Jennifer Lawrence no último domingo (31) e de dezenas de outras atrizes. Falso vazamento de download grátis do Windows 9 espalha vírus Jennife Lawrence, uma das vítimas do vazamento de fotos do iCloud (Foto: Divulgação/JenniferLawrence) Em declaração ao Mashable, um representante disse que a fabricante do iPhone e fornecedora da nuvem iCloud está analisando o caso internamente. “Nós levamos a privacidade do usuário a sério e estamos investigando”, afirmou, sem dar conclusões iniciais sobre o caso. saiba mais Google Science Fair: Menina de 13 anos cria projeto contra bullying Fotos do acidente de Eduardo Campos e de Robin Williams morto podem ser vírus Fim do Orkut: falta 1 mês, recupere seus dados nos próximos 30 dias Suposto vídeo de despedida de Robin Williams espalha vírus no Facebook Os responsáveis pelo suposto ataque ainda não foram identificados, mas especialistas em segurança apontam que o problema pode ter ocorrido devido a duas falhas de segurança do iCloud e do Find my iPhone.
Invasão de celulares, como evitar?
Participe do debate no Fórum do TechTudo. Um estudo publicado no sábado (30) pelo engenheiro de segurança da viaForensics – uma empresa especializada em segurança para dispositivos móveis -, Andrey Belenko e o fundador do site HackApp, Alexey Troshichev, já havia alertado para dois pontos fracos no iCloud. O primeiro deles diz respeito ao Find My iPhone, um dos serviços oferecidos pelo iCloud, que não possui o mesmo nível de segurança dos outros recursos. Já o outro seria o código de segurança do serviço, que possui apenas quatro dígitos por padrão, o que o torna mais fácil de ser identificado. iBrute O maior suspeito dos ataques é um hack chamado iBrute, que foi postado no site de compartilhamento de códigos GitHub no sábado pela HackApp. O código script deveria ser a prova de um conceito, mas ensinou hackers como usar uma tática chamada “força bruta” no Find My iPhone. Este tipo de ataque consiste em tentar adivinhar a senha de um usuário através de tentativa e erro. Muitos sistemas impedem o ataque simplesmente limitando o número de tentativas de login possíveis, bloqueando temporariamente o acesso do usuário caso este número seja excedido. O problema é que, embora muitos recursos do iPhone possuam este tipo de bloqueio, ele não estava presente no Find My Iphone até uma atualização feita na segunda-feira (1). Já o código de segurança do iCloud possui uma falha semelhante. De acordo com a Apple, se o código for inserido incorretamente várias vezes seguidas, ele é deletado e o dispositivo é bloqueado permanentemente, fazendo com que o usuário tenha que acessar sua conta a partir de outro local. O estudo, entretanto, demonstrou que um hacker poderia fazer as tentativas offline, o que não ativaria o sistema de segurança e permitindo um número de tentativas ilimitado e relativamente fácil, já que o código possui poucos dígitos. Outra possibilidade é que as fotos possam ter sido roubadas por outras fontes ainda não identificadas como ataques de phishing. Belenko, por exemplo, não acredita que o iBrute seja o responsável, já que ele foi divulgado cerca de 36 horas antes dos primeiros vazamentos, um tempo muito pequeno para um ataque com aquela escala. Via Mashable
