Las fotos prohibidas de al menos 15 celebridades que se filtraron ayer domingo por medio de ataques hackers, habrían sido sustraídas de iCloud, la nube de Apple.
Hasta hace poco se entendía que el sistema de Apple era el más seguro, incluso libre de hackeos, no obstante The Next Web, alerta de un fallo de seguridad en la aplicación asociada de iCloud, «Find My Phone».
Un «script» Python (un tipo de lenguaje de publicación) apareció en Github y aparentemente permitía de forma maliciosa a los usuarios usar ‘fuerza bruta’ para obtener la contraseña de iCloud de una cuenta, han dicho desde The Next Web (TNW).
Este Script utilizaba una vulnerabilidad de Find My Phone, la aplicación que permite localizar el móvil de forma remota, que adivina contraseñas de forma repetida hasta que logra dar con la correcta.
Por lo general, cuando una cuenta en iCloud detecta dos visitantes, se bloquea. Pero la vulnerabilidad de Find My Phone podría haber dado carta blanca. En teoría, el bug en la API de la aplicación permitía todo el proceso.
TNW señala que el script estuvo dos días en Github antes de que fuese descubierto. Ya Apple ha «parcheado» este lunes el bug «iBrute» de Find My Phone. La página señaló que intentó probar el script pero ahora sí se bloqueaban las cuentas.
No está claro durante cuánto tiempo este fallo estuvo activo y cuánta gente pudo sacar provecho de ello. Apple no se ha pronunciado al respecto. Tampoco está confirmado que haya sido este bug el que permitió el «hackeo» a las famosas. / ABC.es