NOTÍCIAS
01/09/2014 18:46 -03 | Atualizado 26/01/2017 22:02 -02

Apple corrige bug do iCloud supostamente usado no vazamento massivo de fotos de celebridades nuas

Visit my Facebook page" data-caption="iPhone 5 has been released in South Korea yesterday, the 7th of December.• Visit my Facebook page" data-credit="Vincent Lee /Flickr">

O usuário do fórum 4chan que admitiu ser o responsável pelo vazamento de fotos de nudez de celebridades como Jennifer Lawrence, Kate Upton e Ariana Grande afirmou que obteve as imagens via iCloud. Ainda não se sabe ao certo o método usado pelo hacker (ou hackers), mas especialistas especulam que ele pode ter sido o "ibrute".

"Programa de brute force para iCloud da Apple: https://t.co/KPMflz80W4 - aparentemente o Find My iPhone não tem proteção contra força bruta... isso tem a ver com o hack das celebridades?"

O ibrute possibilita um tipo de ataque que consiste em tentativas de descoberta de logins e senhas por meio de tentativas múltiplas, de maneira manual ou automatizada. Ele poderia permitir que hackers acessassem os dados de iCloud de usuários ao explorar uma brecha no serviço da Apple Find My iPhone, de acordo com a Engadget.

Ou seja, qualquer um que quisesse invadir o iCloud de alguém poderia digitar repetidamente uma grande quantidade de senhas sem o receio de ser travado do lado de fora, de acordo com o The Next Web.

Aparentemente, a Apple já corrigiu a falha de segurança do "ibrute". HackApp, o desenvolvedor anônimo que afirma ter descoberto o bug, disse hoje que a Apple efetuou uma atualização de conserto para a maioria dos usuários (embora ele ainda continue igual em algumas partes do mundo, de acordo com uma thread no Reddit).

"Acabou a diversão. A Apple acaba de corrigir o bug do Find My iPhone. Então o ibrute não tem mais efeito."

Para ver se a Apple realmente havia corrigido o bug, TheNextWeb tentou explorar o hack do Find My iPhone mais cedo hoje e ficou "trancado do lado de fora (...) depois de cinco tentativas, o que significa que (...) a Apple corrigiu o furo."

HackApp nega ter tido qualquer participação no vazamento, alegando não saber ligação alguma entre o "ibrute" e a postagem massiva de fotos de domingo.

"Devo repetir mais uma vez que não há evidência alguma de que o "ibrute" está envolvido neste incidente. Se você tiver alguma evidência, quero saber."

O Huffington Post tentou falar com a Apple, mas não obteve resposta até o momento.