Apple niega ataque a gran escala sobre iCloud

icloud

Finalmente Apple dió una respuesta oficial sobre las fotos de famosas desnudas que se publicaron hace un par de días y todo apunta a lo que sostuve en su momento: el ataque era quirúrgico y apunta a fallas humanas:

“Después de más de 40 horas de investigación, hemos descubierto que ciertas cuentas de celebridades fueron comprometidas por un ataque muy específico sobre nombres de usuario, contraseñas y preguntas de seguridad, una práctica que se ha vuelto muy común en Internet. Ninguno de los casos que hemos investigado es el resultado de una violación a cualquiera de los sistemas de Apple incluyendo iCloud® o Find my iPhone.”

Lo cual apunta directamente a ingeniería social (conseguir mails desde donde acceder a otros) y algo de phishing seguramente (razon por la que había dumps de carpetas de los dispositivos) y una “indirecta” responsabilidad a los usuarios por su falta de preparación para este tipo de ataques.

Kirsten Dunst en Twitter_ Thank you iCloud
[no pude embeber el tweet :(]

La respuesta de Apple no me parece mala, muestra que se abocaron al problema y que buscaron el origen del mismo. Al mismo tiempo el hecho de hablar de “contraseñas y preguntas de seguridad” deja en claro que este no es, definitivamente, el mejor método para cuidar tus datos y en este punto, pese a que Apple soporta el uso de un Two-factor-Authentication creo que el golpe a la confianza le va a quedar dando vueltas un tiempo.

Actualizacion: en New Web le dedican una gran nota a diseccionar el trading de datos/imagenes/archivos de famosos en algunos foros; lo cual sostiene mi teoria de que esto es parte de un dump motivado por otros intereses