Fotos robadas Jennifer Lawrence: Apple investiga un posible 'bug' en iCloud
Este domingo un hacker filtró a través de la página web 4chan fotografías de la actriz Jennifer Lawrence desnuda y de otras famosas y aseguraba tener en su poder material gráfico comprometido de un centenar de celebridades. El robo de estas imágenes ha descubierto una brecha de seguridad en los sistemas de Apple.
Este pirata informático dijo que consiguió las fotografías a través de un 'bug' (un error informático) en iCloud, el servicio de almacenamiento en la nube de Apple. La compañía ha afirmado en un comunicado que investiga si los piratas informáticos han podido penetrar en este sistema. "Nos tomamos la privacidad de nuestros usuarios muy en serio y estamos investigando activamente esta información", ha dicho la portavoz de Apple, Natalie Kerrys.
Aunque no se sabe a ciencia cierta cómo pudieron haber sido robadas las fotos íntimas de las famosas, los expertos especulan con que pudo ser a través de un ataque ibrute (un ataque de fuerza bruta) a FindMyIPhone —un servicio de Apple para encontrar el móvil en caso de perderlo—. Consiste en un sistema que prueba múltiples contraseñas de manera manual o automatizada hasta que da con la correcta.
Un usuario publicaba este lunes por la tarde un enlace a una herramienta para forzar iCloud y poder acceder a las cuentas de otras personas. Afirmaba que aparentemente FindMyIPhone no está progegido contra estos ataques y se preguntaba si eso estaba relacionado con el hackeo a las famosas.
Al parecer, Apple ya ha subsanado esa vulnerabilidad. Un desarrollador anónimo que afirmaba haber descubierto el error, ha asegurado en su Twitter que Apple ha hecho una actualización para la mayoría de los usuarios.
El fin de la diversión, Apple acaba de parchear el 'bug' de FindMyIphone. Ibrute ya no se puede usar.
La página especializada TheNextWeb ha hecho pruebas para comprobar si realmente el error ha sido corregido y han concluido que sí: "Tras cinco intentos, no se puede hackear FindMyIphone, así que la manzana ha tapado el agujero".
El desarrollador HackApp ha negado haber participado en el robo de las imágenes y ha afirmado que no hay constancia de que haya una relación entre este hecho e ibrute.
Otras famosas de las que se publicaron fotos íntimas son Kate Upton, Mary Elizabeth Winstead, Kirsten Dunst y Brie Larson. En la lista de nombres de las que supuestamente el hacker también posee imágenes privadas figuran Rihanna, Mary Kate Olsen, Avril Lavigne, Kirsten Dunst o Winona Ryder.