Apesar de ainda não ser a explicação oficial, desconfia-se que as fotos das celebridades divulgadas nos últimos tempos possam ter sido roubadas através de um ataque de força bruta à iCloud. Ibrahim Balic, investigador de segurança, afirmou ao Daily Dot que já tinha avisado a Apple desta possibilidade há seis meses. Balic descobriu uma vulnerabilidade na ferramenta Find My Phone e que permitia que os hackers pudessem tentar várias combinações de nomes de utilizador e password para aceder ao sistema e aos conteúdos guardados aí pelos utilizadores.
Há mesmo imagens de um email enviado por Balic para um responsável da Apple a contar como conseguiu ultrapassar a funcionalidade de segurança que tinha sido criada para evitar ataques de força burta. O investigador contou aí que testou mais de 20 mil combinações até conseguir entrar e o sistema permitiu todas as tentativas.
O comunicado da Apple parece ter sido cuidadosamente escrito de forma a que a empresa esteja a evitar assumir que as fotos foram conseguidas por ataques aos seus sistemas sem que, no entanto, o esteja a negar abertamente.
O certo é que depois das duas vagas do escândalo Celebgate, a Apple já prometeu reforçar as suas medidas de segurança.
