0 Compartilhamentos 673 Views 1 Comments

Falha no iCloud pode ser responsável por vazamento de fotos nuas de celebridades

1 de setembro de 2014

Centenas de fotos nuas, semi-nuas e reveladoras de celebridades foram divulgadas na noite desse último domingo. A atriz de Jogos Vorazes, Jennifer Lawrence, Kirsten Dunst, e a cantora Ariana Grande, estavam entre as famosas que supostamente aparecem nas fotos, que foram postadas no infame fórum online 4chan.

O usuário anônimo do 4chan disse que elas foram retiradas de contas do iCloud das celebridades. O serviço é projetado para permitir que usuários de iPhone, iPad e Mac sincronizem imagens, configurações, informações de calendário e outros dados entre dispositivos, mas ele tem sido criticado por ser pouco confiável e confuso.

Segundo o site The Next Web, um script Python surgiu no Github que parece ter permitido usuários mal-intencionados a fazer busca exaustiva da senha de uma conta de destino no iCloud, graças a uma vulnerabilidade no serviço Find My iPhone. Ataques de busca exaustiva, ou força bruta, são quando um usuário mal-intencionado usa um script para repetidamente tentar senhas em um site para descobrir a usada pelo usuário.

Jennifer Lawrence poses at the 85th Academy Awards nominees luncheon in Beverly Hills

A vulnerabilidade supostamente descoberta no serviço Find My iPhone parece ter permitido aos atacantes usar esse método para adivinhar senhas repetidamente, sem qualquer tipo de bloqueio ou alerta para o alvo. Uma vez que a senha tenha sido descoberta, o hacker pode então usá-la para acessar outras funções do iCloud livremente.

Quando o The Next Web testou a ferramenta, suas contas acabaram sendo bloqueadas após cinco tentativas, o que significa que o script Python certamente tenta atacar o serviço, mas a Apple parece ter corrigido a falha.

Não está claro quanto tempo esta falha estava no serviço, entretanto ainda não há nenhuma evidência concreta de que essas imagens realmente vazaram via iCloud ou se foram obtidas através desse hack.

Até o momento, a Apple disse que “recusa-se a comentar” sobre qualquer falha de segurança no iCloud.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
35 visualizações
Artigos
35 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
187 visualizações
Artigos
187 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
367 visualizações
Artigos
367 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

One Response

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
467 visualizações
467 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
603 visualizações
603 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
654 visualizações
654 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021