Apple nega fallades de seguretat a iCloud

Apple ha reconegut, després de moltes hores d'investigació, que un error de seguretat en els comptes dels usuaris es va traduir en una sèrie de fotografies filtrades d'alguns famosos fa uns dies. Però la companyia nega que tingui res a veure amb iCloud. Això és una bona notícia per a nosaltres, encara que alguna cosa que pot arribar a molestar bastant si ets una de les celebritats amb imatges filtrades a internet.

La declaració d'Apple, que us ensenyem en el dia d'avui, diu que els servidors d'iCloud no s'han vist compromesos. En canvi, els comptes de celebritats van ser blanc específic utilitzant el que es coneix com una combinació d'enginyeria social i força bruta (és a dir, els hackers usen una enorme combinació de noms d'usuari, contrasenyes i preguntes de seguretat per accedir). Això és una bona notícia, ja que de existir un exploit en iCloud o Find My iPhone, significaria que tothom és vulnerable. Encara que són males notícies per a les celebritats que estan exposades a aquest tipus de pràctiques, a no ser que tinguis activada la verificació en dos passos d'iCloud.

No hi ha cap dubte que aquesta situació és força embarassosa per a Apple, no només per la pròpia violació de la seguretat, sinó també perquè l'empresa té una gran setmana la setmana vinent en què s'espera que pugui ser presentat un "wearable" que pugi dades de la salut dels seus usuaris al núvol. Si la gent no se sent segura mantenint les seves fotos guardades a l'aplicació, serà difícil que estiguin disposats a fer-ho amb la delicada informació biomètrica.

Apple vol deixar les coses molt clares

Pel que fa a tot el succeït, aquesta és la declaració completa d'Apple:

Cap dels casos que hem investigat ha tingut com a resultat qualsevol incompliment en qualsevol dels sistemes d'Apple, incloent iCloud® o Buscar el meu iPhone. Nosaltres seguim treballant amb la policia per ajudar a identificar els delinqüents involucrats.

Volíem oferir una actualització de la nostra investigació sobre el robatori de fotografies de certes celebritats. Quan ens vam assabentar del robatori, estàvem indignats i de seguida vam mobilitzar els enginyers d'Apple per descobrir la font. La privacitat i la seguretat dels nostres clients són de summa importància per a nosaltres. Després de més de 40 hores d'investigació, hem descobert que certes comptes de celebritats van ser compromeses per un atac molt específic sobre els noms d'usuari, contrasenyes i preguntes de seguretat, una pràctica que s'ha tornat molt comú a Internet. Cap dels casos que hem investigat és el resultat de cap incompliment en cap dels sistemes d'Apple incloent iCloud® o Buscar el meu iPhone. Continuem treballant amb la policia per ajudar a identificar els delinqüents involucrats.

Per protegir-se contra aquest tipus d'atac, aconsellem a tots els usuaris que utilitzin sempre una contrasenya segura i permetin la verificació en dos passos. Per a això poden dirigir-se a la nostra pàgina web http://support.apple.com/kb/ht4232.

Haurem d'esperar per veure com avança el cas i si s'acaba descobrint l'autor o autors d'aquest delicte contra la privacitat de les celebritats. De moment, com hem pogut veure en aquesta declaració que comparteixen els nois de Gizmodo, sembla que Apple ha volgut deixar molt clar que aquestes circumstàncies s'han produït en utilitzar mètodes per a l'obtenció dels noms d'usuari i contrasenya dels afectats.

Veurem si finalment, han d'enfrontar-se a alguna demanda per part de les celebritats afectades o s'acaba demostrant que Apple no ha tingut la culpa de res del succeït. De moment, segons han informat des de TimesofIndia, sembla que el hacker encarregat de filtrar les imatges de Jennifer Lawrence amenaça amb filtrar encara més si l'FBI no el deixa en pau.

I tu, creus que Apple podria haver fet alguna cosa més per evitar el robatori d'imatges privades de famoses?