Na noite de ontem (31/08), uma série de fotos de celebridades internacionais foi vazada na internet, inclusive imagens íntimas de Jennifer Lawrence, a protagonista da franquia “Jogos Vorazes”. A fonte do vazamento teria sido o iCloud da Apple, mas, até agora, não havia confirmação desse detalhe. De qualquer maneira, o pessoal do TNW especificou que a brecha de segurança explorada pode ter sido uma relacionada ao “Buscar iPhone”, presente nos smartphones da Maçã.
A falha seria facilmente explorada quando o criminoso soubesse como automatizar um software para adivinhar senhas de uma conta Apple ID da qual ele já tivesse o endereço de email confirmado. Ao que tudo indica, um email de alguma celebridade foi descoberto e, com isso, sua conta no iCloud foi invadida. Como vários famosos se conhecem e o iCloud também guarda todos os contatos armazenados em iPhones, é provável que os hackers tenham vasculhado várias contas até chegar a Lawrence e a outros.
Como isso teria acontecido
O Buscar iPhone permitia tal procedimento de adivinhação porque não havia um limite de tentativas para entrar com uma senha errada. Assim, com um software especializado em descobrir senhas com palavras ou frases fáceis, é possível quebrar o sigilo de boa parte das pessoas que utilizam um iPhone ou outro aparelho móvel da Apple.
O TNW chegou a tentar invadir uma conta dessa forma para demonstrar a falha, mas Maçã já tinha corrigido o problema. Dois dias antes do vazamento, o método foi publicado no GitHub e acabou sendo compartilhado no Hacker News.
Mesmo assim, como as celebridades afetadas confirmaram já terem excluído várias das fotos há muito tempo, é possível que os responsáveis pelo vazamento tenham tido conhecimento do método há muito mais tempo.
A Apple não quis comentar sobre o assunto com o TNW, mas também não negou ou confirmou a existência do problema.
Fontes
Categorias