Incontáveis ​​vazamentos de fotos de nus de celebridades sendo atribuídos a suposto hack do iCloud (atualizado)

Tiffany Garrett

iCloud

PARA abundância de relatórios estão circulando pela internet que inúmeras fotos privadas de celebridades vazaram (não, não vamos criar um link para você) e - o que agora não tem base - rumores afirmam que alguém encontrou uma vulnerabilidade na plataforma iCloud da Apple e a explorou para obter as imagens. Das celebridades supostamente envolvidas estão Jennifer Lawrence, Kate Upton, Avril Livigne, Mary Elizabeth Winstead, Mary Kate Olsen, Hillary Duff e muitas outras.



As notícias sobre as imagens vazadas começaram a se espalhar em um tópico 4chan / b / mais cedo hoje, onde muitos usuários alegaram que os vazamentos se devem ao fato de pelo menos uma pessoa explorar maliciosamente o iCloud e vários telefones celulares de celebridades. Relatórios no 4chan também afirmam que o hacker também adquiriu vídeos e pretende vendê-los ao TMZ por até seis dígitos. Obviamente, a maioria dessas informações vem de um tabuleiro 4chan anônimo, então pegue-a com uma pilha de sal.

Mas o fato é que essas fotos privadas estão definitivamente circulando, e muitas celebridades recorreram ao Twitter para confirmar que pelo menos algumas delas são reais. Mais notavelmente, Mary Winstead diz que ela só pode imaginar o 'esforço assustador' que ocorreu nos vazamentos.

O Photo Stream sincroniza automaticamente as fotos com o iCloud à medida que são tiradas, mas ainda não se sabe como o hacker - se realmente conseguiu hackear o iCloud - conseguiu fotos de tantas celebridades diferentes em tantas contas. Mary Winstead menciona que as fotos dela que vazaram foram excluídas “há muito tempo”, o que levanta ainda mais questões, incluindo se uma foto excluída do iCloud é realmente excluída. Mas isso, é claro, assume que o iCloud é o problema aqui.

Como muitos notaram com a intenção de provar que o iCloud não é a fonte desses nus, vídeos não funciona com o My Photo Stream . Você pode, a partir do iOS 7, enviá-los para streams compartilhados (e, portanto, iCloud) e, talvez mais importante, o iCloud também irá enviá-los para a nuvem ao realizar um backup completo do dispositivo. Ter acesso a uma conta do iCloud significaria que um hacker poderia restaurar a conta para um telefone limpo.

como obter o Spotify Premium por meio do aplicativo

Algumas celebridades relataram que nem usam um iPhone, o que leva a maioria a acreditar que o hacker obteve esses arquivos de várias fontes (o que provavelmente é provável de qualquer maneira) ou que algum outro serviço em nuvem pode ser o verdadeiro culpado. Talvez mais interessante, no entanto, é que algumas celebridades, nomeadamente Trisha Hershberger, provaram que os seus nus são realmente falsos e, coincidentemente, não usam iPhone.

Entramos em contato com a Apple para comentar a situação. Enquanto isso, agora é um bom momento para lembrá-lo de ative a autenticação de dois fatores em sua conta iCloud .

Atualizar : Uma vulnerabilidade no serviço Find My Phone pode ter permitido que hackers entrassem com força bruta em contas de celebridades.

Ainda é especulação neste ponto que o iCloud está envolvido em tudo, mas uma vulnerabilidade encontrada em Find My iPhone poderia ter permitido que hackers abrissem contas com força bruta adivinhando um grande número de senhas que estão de acordo com os critérios da Apple. Para que esse método de ataque funcione, os relatos das celebridades em questão precisam ter senhas relativamente fracas. Mas, como muitas celebridades se conhecem e têm contatos de outras celebridades em suas listas de endereços, é possível que os dados dos contatos possam ser usados ​​para identificar os endereços de e-mail da conta de outras pessoas, criando efetivamente uma 'cadeia' de hacks.

O programa, sendo chamado de “iBrute” e explorando uma falha agora corrigida que permite que o programa adivinhe um número ilimitado de senhas sem ser bloqueado, não foi vinculado diretamente a nenhum ataque ao iCloud. Mas essa falha de segurança da qual se aproveitou veio à tona e foi consertada no mesmo dia em que vazou inúmeras fotos privadas de celebridades, então o momento é definitivamente um pouco estranho.

Atualização 2 : A Apple emitiu uma declaração para Re / code dizendo que eles estão 'investigando ativamente' se o iCloud estava ou não realmente envolvido no vazamento de imagens privadas. “Levamos a privacidade do usuário muito a sério e estamos investigando ativamente este relatório”, disse Natalie Kerris, porta-voz da Apple.

Atualização 3 : Como apontou por Mashable, o programa iBrute foi lançado apenas três dias antes do vazamento da primeira foto de celebridade, o que pode não ter sido tempo suficiente para que essa vulnerabilidade específica fosse explorada a ponto de vazar centenas de fotos nuas de celebridades. Em 30 de agosto, Andrey Belenko e Alexey Troshichev, pesquisadores de segurança da viaForensics e HackApp, respectivamente, forneceram um relatório detalhado ( link para slides de apresentação ) na Defcon Rússia sobre o estado da segurança do iCloud, e o iBrute foi sua prova de conceito.

Na apresentação, viaForensics descreve como Find My iPhone não é a única falha de segurança aqui. Supostamente, os hackers podem ter conseguido adivinhar o código de segurança do iCloud de um usuário offline, o que, portanto, não acionou um mecanismo de bloqueio semelhante ao que estava faltando em Find My iPhone.

Em termos de como isso se aplica ao problema em questão, a falha do iBrute Find My iPhone corrigida esta manhã pode ter sido simplesmente resultado dessa conversa de segurança e não teve nada a ver com as imagens que vazaram.

Atualização 4 : A atriz Kirsten Dunst parece dar crédito ao iCloud pelo vazamento de suas fotos.

Atualização 5 : O FBI dos Estados Unidos está investigando o suposto hack do iCloud, de acordo com um porta-voz do FBI (via ):

[O FBI está] ciente das alegações sobre invasões de computador e a liberação ilegal de material envolvendo indivíduos de alto perfil e está tratando do assunto. Qualquer outro comentário seria impróprio neste momento.

Atualização 6 : A Apple negou que o iCloud foi realmente violado e diz que este foi na verdade um “ataque muito direcionado” a certas celebridades.

FTC: Usamos links de afiliados para automóveis que geram receita. Mais.