Etiqueta: apple

Aunque todo parece indicar que los hackers que robaron las fotos de decenas de famosas usaron un agujero de seguridad del servicio de almacenamiento y backup de fotos de Apple (iCloud), hay otras muchas opciones que se están barajando.

Seguramente las fotos provienen de más de un lugar, aunque en 4chan mencionaban principalmente a iCloud, es fácil imaginar varias otras situaciones, y en businessinsider.com hacen un buen resumen de lo que podrí­a haber ocurrido:

iCloud: El principal sospechoso, ya que poco después de publicarse el contenido en Internet, apareció un script en github que conseguí­a atacar a cuentas iCloud a base de probar miles de contraseñas en poco tiempo. Este problema, existente en la aplicación Find my iPhone, fue solucionado poco después por Apple.

Red WiFi en la entrega de los Emmy: Muchas de las ví­ctimas estaban en los Emmy, por lo que es posible que se haya usado la poca seguridad de una red WiFi pública para invadir las cuentas de las famosas en cuestión.

SnapChat: Algunas de las fotos tení­an texto por encima, como si hubieran sido editadas con Snapchat. Teniendo en cuenta que esta aplicación ya ha tenido problemas de seguridad en el pasado, no serí­a raro pensar en ella como una de las responsables.

Dropbox o Google Drive: Personalmente no apoyo esta idea, no creo que alguien haga un backup de ese tipo de contenido en Google Drive o en Dropbox, pero si ha sido así­, puede haber sido una de las causas. De hecho hay ví­deos en el material robado, ví­deos que podrí­an haberse sincronizado automáticamente con Google Drive o Dropbox sin que las usuarias lo hayan notado.

En el artí­culo de businessinsider comentan algunas otras posibilidades, como asistentes que robaron el contenido al gestionar el móvil de las famosas para las que trabajan, o grupos de hackers que obtuvieron el contenido de diversos lugares y lo concentraron en un mismo foro de 4chan, aunque me temo que tendremos que esperar al resultado de la investigación del FBI y de Apple para obtener más información sobre el tema.

Desde ayer parece que no se habla de otra cosa en la web. Decenas de fotos de famosas desnudas circulan por los servicios de mensajerí­a, por las webs en las que se comparten imágenes, por los servicios de almacenamiento online, por las redes sociales… aunque se hace todo lo posible por cancelar las cuentas desde donde se publica el contenido, por cada cabeza cortada aparecen dos, siendo así­ imposible cortar el flujo de información.

Os comentamos ayer el problema, cuando en 4chan comenzaron a publicar el contenido en el foro /b/, y desde el principio se habló de iCloud como la fuente de la información. Hace pocas horas vimos más detalles: aparentemente un problema en Find my Phone serí­a la causa, un agujero de seguridad que ya ha sido tapado por apple, pero que podrí­a haber permitido la entrada del hacker responsable por el robo.

Aún así­, no hay pruebas que muestren que efectivamente fue un fallo de apple. Basta con que una de las ví­ctimas indique que no tiene ni ha tenido nunca una cuenta en icloud, que nunca ha usado un iphone o un ipad, para que toda la teorí­a se vaya al traste, aunque de momento eso no ha ocurrido.

Ahora, por fin, Apple se ha pronunciado sobre el tema, indicando que están investigando activamente lo que ha podido ocurrir, informando que tratan la privacidad de los usuarios como una prioridad.

Está claro que el dí­a 9, cuando se presentará el próximo iPhone (y posiblemente algún que otro wearable), tendrán que enfrentarse a cuestiones relacionadas con seguridad y privacidad. Muchos usuarios no son conscientes de la importancia de una contraseña fuerte, no saben lo que es «login en dos pasos», y eso es lo que las grandes compañí­as, que trabajan con datos confidenciales, tienen que solucionar: educar, no permitir que alguien guarde sus fotos í­ntimas bajo contraseñas como «123456» y obligar a que se sigan ciertos requisitios para que la imagen de la empresa no se vaya al traste en un fin de semana.

Malas noticias para Apple poco antes del lanzamiento del iPhone 6. En 4chan han publicado decenas de fotos de famosas desnudas, algunas de sexo explí­cito, presuntamente robadas de iCloud, tomadas desde iPhone o iPad, de personalidades como Kim Kardashian, Avril Lavigne, Scarlet Johansson o Jennifer Lawrence. Aún no se ha confirmado oficialmente que el robo se haya realizado desde el servicio de la nube de Apple, aunque así­ lo han informado en 4chan.

Una lista bastante completa de las ví­ctimas la publican en mashable:

Aly y AJ Michalka, Aubrey Plaza, Abby Elliott, Avril Lavigne, Amber Heard, Brie Larson, Candice Swanepoel, Cara Delevigne, Emily Ratjakowski, Farrah Abraham, Gabrielle Union, Hayden Pannettiere, Hope Solo, Hillary Duff, Jennifer Lawrence, Jenny McCarthy, Kayley Cuoco, Kate Upton, Kate Bosworth, Keke Palmer, Kim Kardashian, Kirsten Dunst, Krysten Ritter, Lea Michele, Lizzy Caplan, Mary Kate Olsen, Mary Elizabeth Winstead, Rihanna, Scarlet Johansson, Selena Gomez, Vanessa Hudgens, Wynona Ryder, Alison Brie y Dave Franco.

En algunos casos ya se ha comentado que se perseguirá a cualquier medio que publique en Internet las fotos robadas, aunque en un mundo dominado por la mensajerí­a instantánea (whatsapp y compañí­a) es algo difí­cil controlar quién divulga algo de este tipo. Otras famosas están informando que las supuestas imágenes son falsas. Twitter, por su parte, está cancelando las cuentas que se dedican a divulgar las imágenes de Jennifer Lawrence, una de las afectadas.

En la captura podéis ver lo que se ha mostrado hace pocas horas en 4chan, fotos que también se están distribuyendo por imgur, llegando así­ a todos los rincones de la web.

Apple aún no se ha pronunciado sobre el tema, por lo que se desconocen los detalles sobre la invasión. Aparentemente los hackers buscan dinero (publican las fotos a cambio de bitcoins), incluso informan que tienen mucho más material en su poder. Podéis obtener más información sobre el asunto en buzzfeed.com.