ICLOUD ERA COMPROMETIDO ATRAVÉS DE BRECHA NO SERVIÇO 'BUSCAR IPHONE' (FOTO: PIETER OUWERKERK/FLICKR/CREATIVE COMMONS)
Apesar de ainda não haver evidências concretas para uma afirmação de que a falha foi da Apple além dos relatos dos próprios hackers, segundo o site The Next Web, hoje mais um indício parece ter surgido. Um usuário de uma comunidade colaborativa de desenvolvedores de software chamada GitHub postou um código na linguagem de programação Python que permite que um hacker ataque o iCloud através de um método específico conhecido como brute force, que descobre a senha de um usuário através de tentativas automatizadas de acesso.
De acordo com o criador do código, a vulnerabilidade está especificamente no serviço de localização Find My iPhone (Buscar iPhone). Sem que a conta fosse bloqueada ou que o dono do aparelho recebesse qualquer tipo de alerta, o comando testava por meio desta brecha infinitas combinações de senha até se chegar à correta. Com ela em mãos, o atacante poderia então acessar a nuvem de suas vítimas e extrair dali o que quisesse, como as fotos e os vídeos das artistas famosas.
O pessoal do The Next Web testou o código em suas próprias contas do iCloud, que foram bloqueadas após cinco tentativas de acesso. As conclusões foram duas: sim, o script realmente funciona e realiza um bombardeamento sistemático para descobrir a senha; e uma boa notícia é que a Apple, que ainda não se pronunciou sobre o caso, parece ter reparado a brecha por meio de bloqueio. “Esse bug é comum em todos os serviços que têm muitas autenticações de interfaces”, explicou ao TNW por Twitter o criador do comando.
Via The Verge e The Next Web
Fonte: Revista Galileu - Globo
