Así pudieron hackear el Apple iCloud de las famosas para conseguir sus fotos

Escrito por Sergio De Luz
Seguridad
1

En el día de ayer se produjeron unas filtraciones masivas a Internet de fotos de actrices de EEUU. Estas fotos se sacaron a través de la plataforma de almacenamiento y sincronización en la nube de Apple, el conocido Apple iCloud. ¿Cómo pudieron hackear iCloud y tener acceso a toda la información almacenada?

Lo primero que tenemos que saber es que iCloud permite la sincronización automática y en segundo plano de todos los equipos iPhone y iPad para copia de seguridad y también para compartir fotos, archivos de música e incluso vídeos a través de Internet. Las imágenes que se realizan a través de la cámara se guardan de forma automática a la nube de Apple, es decir, los conocidos “selfies” se sincronizan de forma automática.

Aplicando fuerza bruta al Apple ID para el robo de credenciales

Hace cuatro días apareció en Github una herramienta llamada iBrute para facilitar a un usuario malintencionado el ataque contra el Apple ID, este ataque da sus frutos porque el servicio Find My iPhone era vulnerable a estos ataques debido a que no pedía un captcha después de varios intentos.

Esto significa que un atacante podría probar decenas de miles de combinaciones de emails-contraseña de acceso hasta entrar la cuenta, y esto es lo que supuestamente hizo el hacker que ha filtrado a Internet todas las fotos.

Apple ya ha solucionado este fallo de seguridad, que seguramente ha posibilitado la filtración de las fotos.

¿Cómo asegurar nuestra cuenta iCloud?

Con unos sencillos consejos, se podría haber evitado todos estos problemas:

  • Activar la autenticación en dos pasos.
  • Usar una única contraseña de acceso a la cuenta de Apple.
  • Usar una contraseña compleja para evitar ataques por diccionario, y sobre todo que no esté en los listados de contraseñas más usadas.
  • Revisar las opciones de sincronización de iCloud.

Actualmente Apple no ha hecho ninguna declaración sobre este problema, pero sí lo ha corregido. Tampoco han comentado si el hacker pudo acceder a iCloud.

Fuente: Detectify


Noticias relacionadas

Comentarios


1 comentario
  1. Agustin 03 Sep, 14 13:52

    Perdonar, pero Apple si ha hecho ya declaraciones y no, no se aprovechó ningún agujero de seguridad en iCloud.

    Responder
    0