Conecta con nosotros

Noticias

Apple niega fallo de seguridad en iCloud

Publicado

el

shutterstock_175540514

Apple se ha manifestado acerca del escándalo de las fotografías de famosas desnudas filtradas a la Red hace un par de días y, supuestamente, robadas de su servicio de almacenamiento en la nube. Su respuesta es que no ha sido debido a un fallo de seguridad en iCloud.

Después de más de 40 horas de investigación, hemos descubierto que ciertas cuentas de celebridades fueron comprometidas por un ataque muy específico sobre nombres de usuario, contraseñas y preguntas de seguridad, una práctica que se ha vuelto muy común en Internet. Ninguno de los casos que hemos investigado es resultado de algún incumplimiento en cualquiera de los sistemas de Apple, incluyendo iCloud o Buscar mi iPhone.

Apple se defiende así de las informaciones que apuntaban a una vulnerabilidad en el servicio Buscar mi iPhone, por el cual podrían haber conseguido los atacantes acceso a las cuentas de las víctimas; o en el propio iCloud, a base de un ataque de fuerza bruta, que consiste en automatizar la prueba de contraseñas hasta dar con la correcta. Por su parte, la compañía dice continuar investigando el suceso en colaboración con la policía con el fin de encontrar al culpable.

Lo cierto es que las noticias publicadas sobre este caso son realmente confusas, tanto como para no dar por hecho ningún supuesto. ¿Ha sido un fallo de seguridad del software de Apple? La compañía lo desmiente, pero era difícil que hubiese sido de otra manera: la firma de la manzana nunca se ha caracterizado por ser transparente en nada que ataña a sus intereses y un incidente de este calibre puede hacerle mucho daño a su imagen.

Si se descubriese que la violación se ha cometido mediante un ataque de fuerza bruta contra el servicio, no hay quien salve a Apple de la quema. La razón es que hay métodos para evitar esas técnicas, como bloquear temporalmente una cuenta tras registrar varios errores consecutivos al ingresar la contraseña y advertir al usuario cuando esto pasa.

El comunicado oficial dirige en último punto a la página de ayuda sobre la seguridad para con la ID de Apple, por si alguien lo necesita.

[Imagen: Shutterstock]

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

Lo más leído