Início » Antivírus e Segurança » Brecha no iCloud pode estar por trás do vazamento de fotos íntimas de celebridades

Brecha no iCloud pode estar por trás do vazamento de fotos íntimas de celebridades

Paulo Higa Por

O último domingo (31) foi marcado pelo vazamento de fotos íntimas de diversas celebridades, como a atriz Jennifer Lawrence, que ameaçou processar pessoas que espalharem as imagens, e a atriz Mary Elizabeth Winstead, que confirmou a veracidade das fotos. A maior suspeita é que a causa do acesso não autorizado às fotos estaria em uma vulnerabilidade no iCloud.

Usuários anônimos do 4chan, fórum em que muitas das imagens foram divulgadas pela primeira vez, afirmam que obtiveram as fotos por meio das contas das celebridades no iCloud. Curiosamente, um script em Python publicado dias antes no GitHub permitia explorar uma falha no iCloud, mais especificamente em uma API do Buscar meu iPhone, que supostamente não tinha proteção contra força bruta.

icloud

Sem proteção contra força bruta, um hacker pode desenvolver um script que tente, repetidamente, autenticar-se com inúmeras combinações de login e senha. Não é uma forma tão eficiente de obter acesso a uma conta porque pode levar muito tempo, mas pode ser perfeitamente usada se a senha da vítima não for complexa — e talvez tenha sido o caso das celebridades.

O pesquisador de segurança Vinícius “K-Max” testou o tal script e confirmou que ele funcionou como esperado. Isso não confirma que a falha foi usada para vazar as fotos íntimas, mas mostra que ela, de fato, existia. O The Next Web repetiu o procedimento e afirmou que foi bloqueado após cinco tentativas, indicando que a Apple já trabalhou em uma correção.

O criador do script, “HackApp”, disse no Twitter que a Apple começou a corrigir a vulnerabilidade. Duas horas atrás, um usuário do Reddit havia afirmado que ainda era possível explorar a falha na Itália, sugerindo que a correção estava sendo aplicada gradativamente pela Apple.

A Apple não está comentando o assunto.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

doorspaulo
Rapaz, que zica. Apple sendo superior até nos bugs doidos xD
Matheus Castro
O problema é de Hardware mesmo, pq após a atualização, por algum motivo a Peça dentro do aparelho que controla o Wi-Fi simplesmente cometia suicidio, isso foi constatado por vários usuários e sites que fazem reviews em aparelhos e até mesmo sites gringos daqueles Apples Users bitolados os iShitters... Existem prints na Internet mostrando o tal componente na placa de circuito do aparelho, como ele ficava após queimar... Isso rolou com diversos aparelhos iPhone 4S. E a Apple nunca se pronunciou sobre isso, meu Pai tem um iPhone 4S com esse defeito, após atualizar o aparelho, não para a versão atual do iOS, mas para a versão posterior do iOS que vinha nativo no iPhone 4S, ele dava esse bug! Q não foi pequeno rolou com muita gente por ai
Douglas Spinola
Resumindo voce é do ceará
Fernando Camilo
Mas os produtos Apple não são mágicos? *NUNCA DÃO DEFEITO* aahsdhahdhahahahahahahahashahshadhh
Lucas Medina
Quem já tem que falar demais em tribunal e responder processos não precisa se pronunciar sobre o assunto! Ainda assim, vou me permanecer com o Android mesmo, afinal, porque não?
João

Não sei qual o motivo de defender uma empresa, Ela teve toda a culpa nesse caso e será processada em peso, goste ou não.

Joaomanoel
Não sei qual o motivo de defender uma empresa, Ela teve toda a culpa nesse caso e será processada em peso, goste ou não.
David Diniz
Não deve ter dinheiro nem para comprar um Android decente e fica nesse mimimi. típico.
Douglas Spinola
Odeio IPhone . Detesto a Apple, Android é para nerds
Douglas Spinola
Ele sabe né. Mas o que ele disse é verdade. E outra aconteceu com migo e com mais 2 pessoas que conheço fora os foruns que tem na internet sobre este determinado bug.
David Diniz
Acho que sou a única pessoa que não tem conta no icloud e não sente a menor falta.
Cassio
Os termos de serviços nesses casos geralmente não são levados em conta por uma série de juízes no Brasil... creio que no mundo a fora também. Com certeza, a Apple irá perder bastante R$ com esses casos. É a minha opinião!
Josiel Hen
Imagino a senha da Jennifer Lawrence: "KatnissEverdeen"
Alisson Santos

Sou a "classe média" da Dilma, compro coisas em 60 vezes.

Alisson Silva
Sou a "classe média" da Dilma, compro coisas em 60 vezes.
Exibir mais comentários