Un fallo de seguridad en iCloud podría ser responsable del Celebgate

Señalábamos hace tan sólo unas horas como probable causa de la difusión de un gran número de imágenes de famosas desnudas el robo de contraseñas o credenciales mediante un ataque de fuerza bruta, facilitado o no por una fallo de seguridad en iCloud, y ahora un script Python capaz de explotar una supuesta vulnerabilidad de la plataforma de Apple y subido a Github hace unos pocos días parecería apoyar esta hipótesis.

Al parecer, estaríamos hablando de un agujero encontrado en la aplicación Buscar mi iPhone, integrada en iCloud, que permitiría realizar ataques de fuerza bruta casi de manera infinita sin que en ningún momento el servicio de los de Cupertino los bloquease como debería suceder en la mayoría de servicios.

Una vez descubierta mediante esta acción la contraseña de una cuenta, el atacante podría acceder con total libertad a funcionalidades de iCloud como la sincronización de fotos en la nube desde donde, presumiblemente, los atacantes del Celebgatehabrían sustraído las imágenes sexualmente explícitas que este domingo fueron divulgadas.

En funcionamiento hasta este mediodía

Según reportan algunos usuarios, el script habría estado funcionado durante todo el día de hoy hasta aproximadamente este mediodía, hora central europea, cuando Apple lo habría parcheado efectuando un bloqueo sobre sus ID atacados.

De confirmarse que este agujero ha existido, ¿cuánto tiempo ha pasado abierto? ¿Cuántas imágenes y datos pueden haberse sustraído en todo el mundo más allá de las fotografías de personajes famosos? Serán preguntas que tendrán que responderse conforme avancen las averiguaciones sobre este mayúsculo escándalo.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?