O pirata parece ter conseguido entrar nas contas iCloud de dezenas de celebridades e expôs as suas fotografias íntimas no 4Chan. Daí, as imagens começaram a aparecer linkadas em sites como o Twitter, o Reddit e muitos outros. Algumas das celebridades envolvidas confirmam a autenticidade de algumas imagens, enquanto outras dizem que se tratam de montagens. A Apple, por sua vez, afirma que leva a privacidade dos utilizadores muito a sério e que está a investigar uma possível falha na iCloud.
Alguns especialistas em segurança afirmam que o roubo de fotos poderia ter sido evitado se os utilizadores afetados tivessem o esquema de autenticação de dois passos. Darien Kindlund, da FireEye, explica ainda que a Apple devia fazer mais para promover esta medida de segurança.
Tudo indica que o ataque foi conduzido com um código divulgado no GitHub chamado iBrute. Este ataque de “brute-force” faz várias tentativas automaticamente para tentar descobrir a password da conta desejada. O processo é computadorizado, pelo que se torna bastante mais rápido. Não há qualquer evidência deste código ter sido usado, mas sabe-se que especialistas de segurança falaram nesta ferramenta recentemente em público.
O sistema da Apple permitia um número ilimitado de tentativas para se acertar a password e isso acaba por ajudar também os hackers. Geralmente, os sistemas bloqueiam as contas ao fim de algumas tentativas. Agora, a Apple revela já ter corrigido este parâmetro também.
