La vulneridad del servicio Encontrar mi iPhone ha servido para robar todas las contraseñas de iCloud permitiendo acceder a las fotos de personajes famosos como Jennifer Lawrence o Kate Upton entre otras.
La herramienta para explotar la vulneridad fue subida a Github permitiendo así a cualquier usuario explotar este nuevo fallo de seguridad en iCloud.
Con este nuevo escándalo de seguridad, algunas fuentes afirman que Apple había parcheado el servicio. Es notorio y ampliamente conocido que Apple mantiene una seguridad ‘ZERO’ en cuestión de iCloud con infinidad de episodios.
No te pierdas: Vuelven a hackear Apple, iCloud deja de funcionar Encontrar mi iPhone
Aunque parezca increíble con todos los antecedentes de iCloud, aun quedaba gente dispuesta a subir sus documentos y fotos privadas como celebridades.
El servicio podría haber sido hackeado por un ataque de diccionario al no bloquear las ips con fallos de autenticación desde boot.
Vía | The NextWeb
Yo personalmente me enteré de este asunto el viernes y no daba crédito al tema. Hasta que me enviaron logs contundentes no me lo creí.
Aun así, como buen samaritano informé a un par de ISP, responsables de su red para alertar del ataque.
Cabe destacar la poca seriedad de OVH, es de lo peor que hay en el mundo, tan simple como registrar un server por cuatro duros y orquestar un ataque smtp. Incluso a costa del server del vecino porque no ‘snifean’ su red.
Cabe destacar que otros si hicieron caso y cerraron las máquinas.
Apple por supuesto informada, incluso se le envió un tutorial de cómo configurar un server correctamente ante un ataque de diccionario.
¿Respuesta de Apple? Ninguna, oídos sordos que soy muy chula
Pues tras las 24 horas de rigor y cortesía.. ZAS, en toda la boca Apple
Cuando salgan las titis de un par de ‘mericanas’ harás caso de cómo configurar un server como Dios manda