Ataque ao iCloud mostra fotos de celebridades nuas

Jennifer Lawrence, Kirsten Dunst, Selena Gomez e mais algumas estrelas tiveram o seu iCloud invadido.

Uma suposta falha de segurança no iCloud resultou numa exposição de inúmeras fotos de celebridades que aparecem nuas em fotos guardadas no serviço cloud da Apple.

Um script Python surgiu no Github e parece ter originado o acesso a utilizadores mal intencionados, recorrendo à ‘força bruta’ obtendo uma senha de uma conta do iCloud da Apple, graças a uma vulnerabilidade no serviço Find My iPhone. 

Este ataque, de “força bruta”, em grosso modo, usa um script que permite aos utilizadores mal intencionados, correr senhas até que a correcta seja aceite.

Foi desta forma que os “hackers” conseguiram o acesso ao iCloud dessas vítimas e daí conseguiram ver tudo o que esses utilizadores Apple tinham no seu iPhone e iPad, como as fotos, vídeos e músicas.

Mas o caso torna-se mais grave que a simples exposição online de material privado. O hacker que divulgou as fotos da actriz Jennifer Lawrence nua no site 4Chan pediu doações a outros utilizadores da rede. Como pode ser visto no jornal britânico The Mirror, este hacker afirmou que tinha em sua posse um vídeo íntimo da actriz e usou essa informação para “negociar” a sua divulgação. “Eu sei que ninguém vai acreditar em mim, mas eu tenho um vídeo curto da Lawrence. É muito curto, pouco mais de dois minutos, e só dá para ver os peitos dela”, lê-se no artigo.

A ideia do hacker era “oferecer” estas imagens em troca de bitcoins. 
A curiosidade para este material levou que em segundos estas fotos corressem mundo.
 Foi inclusive publicado um “guia prático” de como foi feito o acesso.

Ainda há muita informação a desvendar e algumas das visadas estão já a recorrer a meios policiais e judiciários para parar esta onda e para chegar ao culpado.

A Apple ainda não se pronunciou sobre o sucedido mas certamente será um rombo na confiança deste serviço. Às portas da Keynote, Tim Cook tem um problema grande para resolver.