Início » Segurança » Apple descarta falhas no iCloud no recente vazamento de fotos de celebridades

Apple descarta falhas no iCloud no recente vazamento de fotos de celebridades

Por
3 anos atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Diante de tanta polêmica, a Apple quebrou seu costumeiro silêncio. Após o iCloud ter sido apontado como a origem do vazamento de fotos íntimas de celebridades como Jennifer Lawrence e Mary Elizabeth Winstead, a companhia anunciou uma investigação interna. Nesta terça-feira (2), o resultado foi divulgado: a empresa afirma que os ataques não se deram por nenhuma vulnerabilidade no serviço.

No comunicado, a Apple explicou que engenheiros passaram mais de 40 horas analisando o problema, mas não encontraram falhas em seus serviços – incluindo os sistemas do iCloud e do Find my iPhone – que facilitassem invasões.

O vazamento de dados, segundo a Apple, aconteceu a partir de “ataques bem direcionados a nomes de usuários, senhas e perguntas de segurança”. A declaração dá a entender que cada invasão pode mesmo ter sido feita a partir de técnicas de força bruta (método sequencial de tentativa e erro para descobrir senhas e logins), embora pishing scam e outros artifícios não tenham sido descartados.

iCloud

A Apple continuou a mensagem recomendando aos usuários o uso de autenticação em dois passos e de senhas fortes, isto é, que combinam letras minúsculas e maiúsculas, números e símbolos diversos.

De fato, autenticação em dois passos e senhas fortes dificultam consideravelmente o acesso indevido a informações confidenciais. A questão é que, com seu comunicado, a Apple acabou quase confirmando que o iCloud não tem proteção contra ataques de força bruta – se tem, é superficial.

Em técnicas do tipo, combinações de senha e login podem ser tentadas milhares ou mesmo milhões de vezes por segundo. Um mecanismo de proteção devidamente implementado impediria o acesso após um número determinado de tentativas, por exemplo.

O caso segue sendo investigado pelo FBI. A Apple declarou que continuará ajudando as autoridades na identificação dos responsáveis pelos vazamentos.

Com informações: Re/code

Mais sobre: , ,
  • Mas o K-Max não confirmou que tava dando pra pegar as senhas por força bruta?
    Eles tão ignorando o fato de força bruta funcionar e tirando o corpo fora? o.0
    Basicamente: https://www.youtube.com/watch?feature=player_detailpage&v=Z5i5hBLzehU#t=134

  • Bruno Charamba

    Não duvido que tenham usado engenharia social pra descobrir os logins e tal, mas segundo os próprios leakers, eles usaram força bruta pra as senhas.

    Enfim, os caras podem estar mentindo, mas parece que a Apple soltou essa pra tirar o corpo fora, porque vem chumbo grosso pra ela…

  • Renan Maia Fernandes

    No dia que a Apple adimitir uma falha nesse nível, vai cair chuva de sangue.

    • Tim Cook já mandou carta aberta se desculpando pelos mapas.

      • Joelson Ferreira

        E até tinha a possibilidade de negar e falar que o problema era o mundo que tinha ficado torto de repente…

  • Guilherme C.

    Velho discurso Apple: “o problema não é nosso, é de vocês”.

  • Edmilson_Junior

    A Apple tentou tirar o próprio da reta mas acabou confirmando que é vulnerável.

  • Lucas Dias

    Foi falha não, foi uma brecha!
    Coisas diferentes.
    kkk

  • Toga

    “Você está usando errado!”, o retorno?

  • Rodolpho Freire

    Existem formas simples de prevenir força bruta, uma delas é colocar um espera de 1 seg. para cada falha na autenticação, assim, já reduz a eficiência de programas de força bruta consideravelmente, já que acaba o fato de tetar acessar “milhares ou mesmo milhões de vezes por segundo” sendo ainda uma espera aceitável para o usuário. Um overkill seria ainda X tentativas a cada 30 min. para o mesmo IP.

    Mas o simples fato de usar verificação em duas etapas e/ou senhas fortes já reduziria consideravelmente o problema.