Apple niega rotundamente que una violación de seguridad de iCloud haya conducido al tesoro de desnudos de celebridades que se filtraron durante el fin de semana del Día del Trabajo. "Ninguno de los casos que hemos investigado ha sido el resultado de una infracción en ninguno de los sistemas de Apple, incluidos iCloud o Find my iPhone", dijo la compañía en un comunicado.
Durante el fin de semana, se publicaron en Internet fotos privadas de estrellas como Jennifer Lawrence, y los informes iniciales señalaron que el hack era una falla en la seguridad de inicio de sesión de iCloud.
The Next Web informó en una herramienta que permitía a un pirata informático intentar un número ilimitado de intentos de inicio de sesión de "fuerza bruta" en una cuenta de iCloud. Apple corrigió silenciosamente la falla en un período de tiempo bastante corto, pero se ha especulado que se utilizó una técnica similar para obtener acceso a las fotos de las celebridades.
Después investigando el problema, Apple ha llegado a la conclusión de que su seguridad no tiene la culpa. En cambio, la compañía dice que las fotos son el resultado de un "ataque dirigido" a nombres de usuarios y contraseñas de celebridades. El FBI está investigando y Apple está trabajando con las fuerzas del orden para identificar a los piratas informáticos.
La verificación en dos pasos, una medida de seguridad que ofrece Apple, probablemente habría evitado que los piratas informáticos accedieran a las fotos. El problema es que la verificación en dos pasos es bastante complicado de habilitar, y requiere un poco de investigación para acceder que los usuarios normales de iCloud no intentarán.
Garantizar la seguridad de iCloud para el público es increíblemente importante para Apple en este momento
A la luz de la API HealthKit de Apple y la propuesta de que iCloud probablemente almacenará la salud personal datos en un futuro cercano, garantizar la seguridad de iCloud para el público es increíblemente importante para Apple ahora. El escrutinio de los medios es alto, y Apple no puede permitirse que iCloud sea etiquetado como inseguro antes del lanzamiento de su nuevo hardware y software este otoño.
Declaración completa de Apple:
Queríamos proporcionar una actualización de nuestra investigación sobre el robo de fotos de ciertas celebridades. Cuando nos enteramos del robo, nos indignamos e inmediatamente movilizamos a los ingenieros de Apple para descubrir la fuente. La privacidad y seguridad de nuestros clientes son de suma importancia para nosotros. Después de más de 40 horas de investigación, hemos descubierto que ciertas cuentas de celebridades fueron comprometidas por un Ataque dirigido a nombres de usuario, contraseñas y preguntas de seguridad, una práctica que se ha vuelto demasiado común en el Internet. Ninguno de los casos que hemos investigado se debe a una infracción en ninguno de los sistemas de Apple, incluidos iCloud o Find my iPhone. Continuamos trabajando con las fuerzas del orden para ayudar a identificar a los criminales involucrados.
Para protegerse contra este tipo de ataque, recomendamos a todos los usuarios que utilicen siempre una contraseña segura y habiliten la verificación en dos pasos. Ambos se tratan en nuestro sitio web en http://support.apple.com/kb/ht4232.
