The Next Web ha publicado hoy un informe en el que da a conocer de que el servicio Buscar mi iPhone de iCloud sería el culpable de que los hackers hayan podido averiguar las contraseñas de iCloud para así acceder a las cuentas de decenas de famosas.
La vulnerabilidad supuestamente descubierta en “Buscar mi iPhone” parece haber permitido a los hackers usar este método para averiguar las contraseñas sin ningún tipo de bloqueo de seguridad o alerta. Una vez que el hacker tiene la contraseña, la puerta para acceder a cualquier dato almacenado en iCloud queda abierta de par en par.
Una herramienta válida para averiguar contraseñas explotando al máximo las vulnerabilidades fue subido a Github, donde ha durado unos dos días hasta que se ha conocido de forma pública y se ha eliminado no dejando ni rastro.
Apple corrige instantáneamente la vulnerabilidad de iCloud.
Apple ya ha corregido el problema durante la madrugada del día de hoy. Aunque es posible que todo sea coincidencia, suena muy extraño que se dé a conocer una vulnerabilidad en iCloud y que justo dos días después aparezcan las fotos, algo tras lo que llega Apple y cierra el agujero justo al hacer viral la noticia. La compañía con sede en Cupertino aún no se ha pronunciado de manera oficial al respecto.
La vulnerabilidad no permitía exactamente conocer las contraseñas de los usuarios afectados, sino que permitía intentar una y otra vez acceder con diferentes juegos de palabras y números hasta llegar a la combinación adecuada. Según este método, tan sólo se habrían conseguido las cuentas de las famosas con contraseñas más fáciles.
Sin embargo, al ser el número bastante elevado el de famosas afectadas, los hackers habrían accedido a las agendas de contactos de estas consiguiendo así más direcciones de correo de celebridades con las que intentar de nuevo el proceso.
Como en cualquier servicio online, siempre es recomendable utilizar contraseñas que combinen tipos de caracteres en mayúsculas y minúsculas con números que, si no tienen sentido ninguno (que no formen palabras, por ejemplo), mejor.
Vía | 9to5Mac
