Apple niega que un problema en iCloud fuese responsable del Celebgate

En un comunicado hecho público hace escasos minutos en su página web, Apple desvincula cualquier posible agujero de seguridad en sus servicios iCloud o Buscar mi iPhone como responsables de la filtración de fotografías de famosas desnudas que estos días ha sacudido la red.

Tal y como contábamos en el día de ayer, durante la noche del domingo fueron decenas de fotografías de famosas desnudas las que se difundieron en redes sociales, servicios de alojamiento de imágenes y foros siendo usuarios de 4chan los principales difusores y un supuesto ataque a iCloud el origen de las mismas.

Durante la mañana del lunes las especulaciones fueron creciendo hasta que bien entrada la tarde un script Python alojado en Gitbhub desde hacía unos días hizo saltar todas las alarmas. Según su creador, este código era capaz de explotar una vulnerabilidad del servicio Buscar mi iPhone que permitiría realizar ataques de fuerza bruta sin límite hasta lograr acceso a la plataforma paraguas, iCloud, y el resto de servicios como el sincronizado de fotografías.

Ahora, 48 horas después del escándalo, Apple hace públicas sus averiguaciones. Los de Cupertino aseguran que tras más de 40 horas de investigación, sus ingenieros han descubierto que las cuentas de diferentes actrices y artistas fueron vulneradas mediante fuerza bruta, una de las hipótesis a las que apuntamos el lunes, pero que en ningún caso un hipotético problema de seguridad en iCloud o Buscar mi iPhone estaría detrás de las filtraciones de fotografías.

Sin más, os dejamos con el comunicado íntegro de Apple:

Queríamos ofrecer una actualización de nuestra investigación sobre el robo de fotografías de ciertas celebridades. Cuando nos enteramos del robo, nos indignados y de inmediato movilizamos a los ingenieros de Apple para descubrir la fuente. La privacidad y la seguridad de nuestros clientes son de suma importancia para nosotros. Tras más de 40 horas de investigación, hemos descubierto que ciertas cuentas de celebridades fueron comprometidas por un ataque muy específico sobre los nombres de usuario, contraseñas y preguntas de seguridad, una práctica que se ha vuelto muy común en Internet. Ninguno de los casos que hemos investigado es el resultado de cualquier incumplimiento en cualquiera de los sistemas de Apple incluyendo iCloud o Buscar mi iPhone. Nosotros seguimos trabajando con la policía para ayudar a identificar a los delincuentes involucrados.

Para protegerse contra este tipo de ataques, aconsejamos a todos los usuarios utilizar siempre una contraseña segura y permitir la verificación de dos pasos. Ambas prácticas se abordan en nuestra página web http://support.apple.com/kb/ht4232.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?