Diante de tanta polêmica, a Apple quebrou seu costumeiro silêncio. Após o iCloud ter sido apontado como a origem do vazamento de fotos íntimas de celebridades como Jennifer Lawrence e Mary Elizabeth Winstead, a companhia anunciou uma investigação interna. Nesta terça-feira (2), o resultado foi divulgado: a empresa afirma que os ataques não se deram por nenhuma vulnerabilidade no serviço.

No comunicado, a Apple explicou que engenheiros passaram mais de 40 horas analisando o problema, mas não encontraram falhas em seus serviços – incluindo os sistemas do iCloud e do Find my iPhone – que facilitassem invasões.

O vazamento de dados, segundo a Apple, aconteceu a partir de “ataques bem direcionados a nomes de usuários, senhas e perguntas de segurança”. A declaração dá a entender que cada invasão pode mesmo ter sido feita a partir de técnicas de força bruta (método sequencial de tentativa e erro para descobrir senhas e logins), embora pishing scam e outros artifícios não tenham sido descartados.

iCloud

A Apple continuou a mensagem recomendando aos usuários o uso de autenticação em dois passos e de senhas fortes, isto é, que combinam letras minúsculas e maiúsculas, números e símbolos diversos.

De fato, autenticação em dois passos e senhas fortes dificultam consideravelmente o acesso indevido a informações confidenciais. A questão é que, com seu comunicado, a Apple acabou quase confirmando que o iCloud não tem proteção contra ataques de força bruta – se tem, é superficial.

Em técnicas do tipo, combinações de senha e login podem ser tentadas milhares ou mesmo milhões de vezes por segundo. Um mecanismo de proteção devidamente implementado impediria o acesso após um número determinado de tentativas, por exemplo.

O caso segue sendo investigado pelo FBI. A Apple declarou que continuará ajudando as autoridades na identificação dos responsáveis pelos vazamentos.

Com informações: Re/code

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Zalla

E até tinha a possibilidade de negar e falar que o problema era o mundo que tinha ficado torto de repente...

Joelson Ferreira
E até tinha a possibilidade de negar e falar que o problema era o mundo que tinha ficado torto de repente...
Gabriel Arruda
Tim Cook já mandou carta aberta se desculpando pelos mapas.
Rodolpho Freire
Existem formas simples de prevenir força bruta, uma delas é colocar um espera de 1 seg. para cada falha na autenticação, assim, já reduz a eficiência de programas de força bruta consideravelmente, já que acaba o fato de tetar acessar "milhares ou mesmo milhões de vezes por segundo" sendo ainda uma espera aceitável para o usuário. Um overkill seria ainda X tentativas a cada 30 min. para o mesmo IP. Mas o simples fato de usar verificação em duas etapas e/ou senhas fortes já reduziria consideravelmente o problema.
Panino, o Moço

"Você está usando errado!", o retorno?

Toga
"Você está usando errado!", o retorno?
Lucas Dias
Foi falha não, foi uma brecha! Coisas diferentes. kkk
Edmilson_Junior
A Apple tentou tirar o próprio da reta mas acabou confirmando que é vulnerável.
Guilherme C.
Velho discurso Apple: "o problema não é nosso, é de vocês".
Renan Maia Fernandes
No dia que a Apple adimitir uma falha nesse nível, vai cair chuva de sangue.
Bruno Charamba
Não duvido que tenham usado engenharia social pra descobrir os logins e tal, mas segundo os próprios leakers, eles usaram força bruta pra as senhas. Enfim, os caras podem estar mentindo, mas parece que a Apple soltou essa pra tirar o corpo fora, porque vem chumbo grosso pra ela...
Cobalto

Mas o K-Max não confirmou que tava dando pra pegar as senhas por força bruta?
Eles tão ignorando o fato de força bruta funcionar e tirando o corpo fora? o.0
Basicamente: https://www.youtube.com/wat...

Daniel Cobalto
Mas o K-Max não confirmou que tava dando pra pegar as senhas por força bruta? Eles tão ignorando o fato de força bruta funcionar e tirando o corpo fora? o.0 Basicamente: https://www.youtube.com/watch?feature=player_detailpage&v=Z5i5hBLzehU#t=134