A Apple sabia da lacuna de seguran├ža meses antes de as fotos nuas serem divulgadas!

ImageHandler.ashx

O problema foi identificado por Ibrahim Balik, que informou ├á seguran├ža da empresa que havia encontrado uma maneira de atacar e invadir contas do iCloud.

Os e-mails vazados mostram que a Apple estava ciente das vulnerabilidades de seguran├ža no iCloud meses atr├ís, antes de centenas de fotos nuas de celebridades roubadas de suas contas pessoais serem postadas na Internet!

cloud1Os e-mails, publicados pelo Daily Dot, mostram conversas entre Ibrahim Balik, pesquisador de seguran├ža de Londres e funcion├írios da Apple, com Balik dizendo que encontrou uma maneira de garantir o servi├žo iCloud da Apple. ele quebra e, se algu├ęm o encontrar, ser├í muito f├ícil atacar e invadir contas!

cloud2Este m├ętodo baseia-se na simples suposi├ž├úo de que um grande n├║mero de senhas usadas prov├ęm de software automatizado. Embora o m├ętodo exato usado para roubar dados pessoais confidenciais de celebridades seja desconhecido, os especialistas em seguran├ža dizem que isso – entre outras coisas – foi feito enganando usu├írios que precisavam digitar suas senhas para acessar sites falsos.

cloud4Balik enviou o primeiro e-mail para a Apple em mar├žo e falou com a seguran├ža da empresa em 6 de maio. Apesar do fato de a conversa completa n├úo ter sido divulgada ao p├║blico em geral, o Daily Dot relata que, neste ponto, “o v├ícuo de seguran├ža obviamente permaneceu sem solu├ž├úo”.

cloud3Um e-mail da Apple mostra que a empresa estava interessada em aprender mais sobre o problema: “Ol├í Ibrahim, usando as informa├ž├Áes que voc├¬ compartilhou, parece que levar├í um tempo extremamente longo para encontrar um ID v├ílido. uma conta foi roubada. Voc├¬ acha que tem um m├ętodo para acessar uma conta em um tempo razoavelmente curto?

Uma quest├úo de seguran├ža semelhante foi destacada pelo site de not├şcias de tecnologia The Next Web, ap├│s a publica├ž├úo de fotos privadas de celebridades, incluindo Jennifer Lawrence, Kate Upton e Ariana Grande. A Apple inicialmente negou ter algo a ver com a espionagem, mas depois reconheceu que suas contas haviam sido comprometidas, mas disse que eram as pr├íticas de seguran├ža do usu├írio que estavam em risco, e n├úo a criptografia da empresa.

“Nenhum dos casos investigados resultou em viola├ž├úo de nenhum dos sistemas da Apple, incluindo o iCloud ou o Find My iPhone”, disse a empresa em 1┬║ de setembro. “Continuamos trabalhando com as ag├¬ncias policiais para ajudar a localizar os criminosos envolvidos no caso”, afirmou.

Essa resposta foi criticada por especialistas em tecnologia que disseram que a Apple tinha o dever de cuidar de seus clientes e que as empresas de tecnologia em geral n├úo deveriam assumir que o usu├írio m├ędio est├í ciente da seguran├ža e sabe como alcan├žar.

Fonte: protothema.gr