Diante de tanta polêmica, a Apple quebrou seu costumeiro silêncio. Após o iCloud ter sido apontado como a origem do vazamento de fotos íntimas de celebridades como Jennifer Lawrence e Mary Elizabeth Winstead, a companhia anunciou uma investigação interna. Nesta terça-feira (2), o resultado foi divulgado: a empresa afirma que os ataques não se deram por nenhuma vulnerabilidade no serviço.

No comunicado, a Apple explicou que engenheiros passaram mais de 40 horas analisando o problema, mas não encontraram falhas em seus serviços – incluindo os sistemas do iCloud e do Find my iPhone – que facilitassem invasões.

O vazamento de dados, segundo a Apple, aconteceu a partir de “ataques bem direcionados a nomes de usuários, senhas e perguntas de segurança”. A declaração dá a entender que cada invasão pode mesmo ter sido feita a partir de técnicas de força bruta (método sequencial de tentativa e erro para descobrir senhas e logins), embora pishing scam e outros artifícios não tenham sido descartados.

iCloud

A Apple continuou a mensagem recomendando aos usuários o uso de autenticação em dois passos e de senhas fortes, isto é, que combinam letras minúsculas e maiúsculas, números e símbolos diversos.

De fato, autenticação em dois passos e senhas fortes dificultam consideravelmente o acesso indevido a informações confidenciais. A questão é que, com seu comunicado, a Apple acabou quase confirmando que o iCloud não tem proteção contra ataques de força bruta – se tem, é superficial.

Em técnicas do tipo, combinações de senha e login podem ser tentadas milhares ou mesmo milhões de vezes por segundo. Um mecanismo de proteção devidamente implementado impediria o acesso após um número determinado de tentativas, por exemplo.

O caso segue sendo investigado pelo FBI. A Apple declarou que continuará ajudando as autoridades na identificação dos responsáveis pelos vazamentos.

Com informações: Re/code

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Qual a diferença entre iCloud e iCloud Drive? [Guia de Uso]
Qual a diferença entre iCloud e iCloud Drive? [Guia de Uso]
Como salvar fotos no iCloud [Enviar para nuvem]
Como salvar fotos no iCloud [Enviar para nuvem]
O que é o iCloud Mail? [Como criar conta] [Guia]
O que é o iCloud Mail? [Como criar conta] [Guia]
Como ver as fotos do iCloud
Como ver as fotos do iCloud
5 dicas do que apagar no iCloud para liberar espaço
5 dicas do que apagar no iCloud para liberar espaço
Como baixar todas as fotos do iCloud no PC
Como baixar todas as fotos do iCloud no PC
O que muda no iCloud+?
O que muda no iCloud+?
Como acessar o e-mail do iCloud via Android
Como acessar o e-mail do iCloud via Android
Como transferir fotos do iCloud para o iPhone
Como transferir fotos do iCloud para o iPhone
Como usar um e-mail com domínio personalizado no iCloud
Como usar um e-mail com domínio personalizado no iCloud