Apple sabia da falha que vazou fotos de celebridades, diz especialista

Por Redação | 25 de Setembro de 2014 às 14h58

Quando a Apple achava que tudo estava se acalmando, novas fotos íntimas de celebridades vazaram no último final de semana e, junto com elas, veio também uma nova leva de acusações contra a empresa. Agora, o especialista em segurança Ibrahim Balic afirma ter informado a empresa sobre a brecha nos sistemas do iCloud em março, seis meses antes do surgimento das imagens.

Apesar da empresa negar que tal fato tenha ocorrido, a ideia geral é que um ataque de força bruta ao sistema de armazenamento na nuvem, mais especificamente no aplicativo Find My iPhone, teria sido o responsável. O software não teria uma proteção bastante comum em serviço online, que bloqueia o usuário após sucessivas tentativas erradas de login, utilizando captchas para confirmar que ele é um humano ou, então, bloqueando completamente o acesso temporariamente, quase como em um caixa eletrônico.

Assim, os hackers responsáveis pela invasão das contas, de posse dos emails, puderam utilizar softwares de força bruta para tentar, sucessivamente, milhares de combinações de senha até localizarem as corretas. Assim, ganharam acesso ao iCloud e também às fotos íntimas de nomes como Jennifer Lawrence, Kirsten Dunst e Kate Upton, apenas para citar algumas.

Balic diz ter executado exatamente o mesmo processo no início do ano, testando 20 mil senhas em algumas contas da Apple até obter as corretas por meio de força-bruta. Ao obter sucesso na empreitada, ele contatou a empresa, que de início, se mostrou bastante solícita em trabalhar com o especialista e entender a falha, de forma a resolvê-la.

Esse contato, porém, durou pouco, já que depois de um mês, a Apple simplesmente parou de responder aos emails. Para Balic, foi aí que os trabalhos para consertar a falha também cessaram, já que as conversas com engenheiros da empresa normalmente continham um tom irônico. As informações são do Phone Arena, que também publicou algumas trocas de emails entre o especialista e a empresa.

Mesmo negando completamente ter sido a responsável pelo vazamento, a Apple implementou novas medidas de segurança no iCloud e serviços ligados a ele. Ataques de força bruta, por exemplo, não são mais possíveis no Find My iPhone e a companhia incentiva seus usuários a adotarem proteções como a verificação em duas etapas, além de avisar seus clientes sobre o acesso à conta a partir de dispositivos não cadastrados.

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.