PplWare Mobile

Apple nega que iCloud seja culpado no caso do roubo de fotos

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


    • Sim, pelo que estiveram a investigar a culpa foi mesmo das meninas que se deixaram enganar com promessas de passwords melhores e mais seguras…

      • FXX says:

        Então não foi engenharia social, foi phishing.

      • Benchmark do iPhone 5 says:

        Estás-te a referir a isto que diz “O Público” ?

        “Na declaração, a Apple sugeriu que as celebridades tiveram as suas contas atacadas por escolherem palavras-chave fáceis de adivinhar ou por entregarem a sua informação pessoal a criminosos informáticos com páginas falsas em nome da Apple, uma técnica conhecida como “phishing”. “

      • SemEspinhas says:

        É preciso ter muita lata.

        A responsabilidade recai sobre os utilizadores do serviço.
        O responsavel pelo serviço não tem qualquer responsabilidade.

        Eu deposito dinheiro no banco o banco é roubado e a culpa ainda é minha.

        Granda LATA.

        • Winetree says:

          Se o banco for assaltado a responsabilidade é do banco.
          Se deres o teu pin a um ladrão e ele for a um multibanco e levar todo o teu dinheiro, a responsabilidade é tua.

          • SemEspinhas says:

            Isto não se trata de uma pessoa mas sim de várias, achas mesmo que o banco não foi assaltado?

          • Nelson says:

            Por acaso, nesse caso, a responsabilidade não é tua.

            Tens direito a seres reembolsado. Porque o SIBS (multibanco) deu dinheiro teu a criminosos enquanto te encontravas sobre coacção. Por ser uma máquina não é desculpa.

            Não espalhes informaçoes erradas, porque isso pode ser um caso de vida ou de morte.

          • SemEspinhas says:

            @Nelson
            Não sabia disso.
            Até que enfim já começo aprender qualquer coisa com esta história toda.

            Obrigado pela info.

        • Jorge Carvalho says:

          Se deres os teus dados que facilitem esse roubo sim és. Vai ler a lei.

          Abc

          • SemEspinhas says:

            O caso não é esse meu amigo.
            Foram várias as pessoas que viram os seus dados roubados ou ainda não percebes-te isso?

        • Glink says:

          não tens nada de colocar o teu guito no banco 😛

  1. Mota says:

    Não quero ser do contra.. mas dúvido muito que isto tenha sido mesmo assim. Sacudir água do capote é fácil.

    Se houve de facto brute attack e o serviço não bloqueou ao fim de X tentativas, claramente houve mais do que engenhoria social.. ou não? Até pq foi óbvio que houve engenhoria social, a Apple não ia dar assim os emails dos utilizadores.

    Alguém me explique 😀

    • Nunes says:

      As fotos já andavam a circular noutro sítio antes da ferramenta de brute force aparecer.
      A história da Apple bate certo com o que se tem lido por esses sítios, sobre como entraram nas contas através das perguntas de segurança, que infelizmente muita gente responde com coisas que não são complicadas de descobrir (especialmente de figuras públicas)
      Descobrir os emails tb não é assim tão complicado descobrir… não é preciso grandes conhecimentos, e não são nenhum segredo guardado a sete chaves

      • SemEspinhas says:

        @Nunes
        Uma ferramenta de brute force não aparece quando tu queres, não sei se sabes disso.

        Estás a comparar o imcomparavel, uma coisa é o trabalho realizado outra é o resultado do trabalho.
        Percebes isso?

        • Nunes says:

          :S nem acho que tu percebeste o que disseste, de tão confusas as ideias que queres transmitir!

          • SemEspinhas says:

            @Nunes
            As minhas ideias estão no lugar certo, as tuas é que não parecem…

            Ora repara no teu comentário:
            “As fotos já andavam a circular noutro sítio antes da ferramenta de brute force aparecer.”

            Pergunto: O que é que o aparecimento da ferramenta iBrute Force têm haver com as fotos a circular na net?

            É preciso ter muita paciencia realmente.

          • Nunes says:

            agora ainda menos sentido fazes!
            Se achas que não tem nada a ver, apenas estás a dar-me razão, já que era esse o ponto levantado no comentário a que respondi!

          • SemEspinhas says:

            @Nunes
            O ponto levantado por ti no comentário é que não fazia sentido as fotos/videos terem sido roubadas através de Brute Force ao iCloud porque as fotos já haviam sido publicadas, antes da ferramenta de Brute Force ser partilhada.

            Repara:
            Tu desenvolves uma ferramenta de Brute Force, usas a ferramenta no iCloud e disponilizas/vendes na net as fotos/videos a que tiveste acesso através da ferramenta…estás acompanhar?

            Depois de teres vendido as fotos e de teres tido acesso a tudo o que te apeteceu, disponibilizas a ferramenta que tu desenvolves-te de Brute Force na net, a pedido de várias familias.

            Percebes-te?
            Tens duvidas?
            Onde é que a história da apple ou o teu comentário faz sentido neste fluxo de raciocinio?

          • Nunes says:

            @ SemEspinhas
            ora vamos por partes… o que tu estás a dizer é que o facto de uma ferramenta só aparecer no presente prova que no passado alguém a usou durante anos, e que os seus criadores, que já foram identificados, estão a mentir, a dizer que não tiveram nada a ver com estes casos! Realmente faz todo o sentido… É que nem vale a pena procurar por provas se foi ou não usada, pois a tua lógica está certa e pode-se fechar o caso, é culpado por associação temporal, mais commumente coincidência. O ponto que levanto é que a existência da ferramenta e vulnerabilidade nada implicam no caso, e que só insistem com isso porque alguém reportou a vulnerabilidade na mesma altura que se teve conhecimento que havia pessoas a aceder a contas!

            Aconselho-te a ler o que se vai escrevendo sobre o assunto, e sobre como as coisas parecem se ter passado. Começa a haver consenso que foram várias pessoas diferentes, ao longo de muito tempo, aproveitando informação pública para chegar às contas! Começa a haver consenso que não foi só no iCloud.
            A Apple não está isenta de culpas! Deve reforçar as medidas contra este tipo de ataques. Mas não parece de todo que o que se passou é como tu tanto queres que tenha sido. Não foi por uma falha de segurança nos servidores, nem um ataque de brute force. O ponto fraco esteve sobretudo nas credenciais de autenticação, e a partir daí aproveitaram funcionalidades do iCloud para aceder a fotos.

          • SemEspinhas says:

            @Nunes
            “o que tu estás a dizer é que o facto de uma ferramenta só aparecer no presente prova que no passado alguém a usou…”

            Ponto final, o resto és tu k estás a inventar.
            Mas estás lá perto…

            Ora acontece que ainda não foram apresentadas provas de que tenha sido esta a ferramenta ou o autor a roubar as fotos/videos.

          • Nunes says:

            bem… realmente… digo-te uma coisa a tua lógica é verdadeiramente estúpida! Quer dizer que coincidências para ti servem de prova mesmo há pessoas naqueles foruns a descrever métodos usados que nada têm a ver com a vulnerabilidade, e quando tudo aponta que foram diferentes pessoas, em momentos diferentes…
            mas pronto, és tu que sabes em primeira mão o que se passou desde o primeiro momento…

            Digo-te outra coisa! O comunicado da Apple terá consequências sérias caso não seja verdade o que é dito, pois a polícia está envolvida, pessoas importantes estão envolvidas, processos judiciais vêm a caminho… a Apple não tem como esconder o que aconteceu. Por isso raciocina um pouco… o que se sabe por diferentes lados, não aponta para o que tão insistentemente dizes!

    • Nelson says:

      Sacudir água do capote é fácil?

      E se a Jennifer Lawrence e etc. processam a Apple?

      A Apple já fez esse statement público, estás a falar dos USA, não estás a falar de Portugal, para eles dizerem o que disseram, mensagem já passou pelos técnicos todos e pelos advogados todos. Mais pelos advogados que por qualquer outro sítio.

      Dado que o sistema estava vulnerável a brute forcing, eles para afirmarem o que afirmaram, têm de ter um registo para isso…

      Pelo menos a Jeniffer Lawrence, que toda a gente a conhece da saga hunger games, e é uma figura pública que tem de ter cuidado com o que faz, já que é uma figura de inspiração para meninas muito jovens, devido a meia dúzia de fotos, ficou com a reputação toda queimada… Afinal é uma gaja como as outras da idade dela e não lhe censuro, se eu fosse uma gata como ela, também sstava sempre a tirar fotos de mim, apesar de algumas parecerem photoshops

    • João says:

      Quem e que em século 21 põe dinheiro no banco? Eu gastei todo o dinheiro em acções Apple, e mais seguro e daqui a 10anos tenhas 10x mais….já se apostarem no android nem acções compram com o lag do sistema

  2. Se a apple fez isso recusou que teem falha de segurança que permitiu o roubo dos dados, burros serão aqueles que usarem o icloud da apple!

  3. MIKE says:

    porque é que o pplware necessita estas informações na app????

    http://alojaimagens.com/images/gfgzichkxnqydig73e0d.png

    • Mike,

      Se leres com atenção o que está escrito nessas “permissões” vais entender do que se trata, mas passo a explicar.

      1ª Fotos/multimédia/ficheiros: A app do Pplware, permite ao utilizador guardar as fotos no dispositivo, alem disso é utilizado o cartão sd e memória interna para guardar informação em cache para ser utilizada mais tarde. (Para existir acesso offline a informação)

      2º Wi-fi: Se leres com atenção o que está escrito, tens lá uma parte que diz “Se o wi-fi está activo” e é para isto mesmo que isto serve, para a app saber se o utilizador está ou não a utilizar uma ligação por wi-fi !

      Alguma duvida é só dispor.

  4. Ru1Sous4 says:

    Então o “find my iPhone” sempre boqueava a conta após várias tentativas? A Apple não respondeu, disse de forma mt genérica que não havia falhas se segurança. Engenharia social, sure…

    • Nunes says:

      é isso que se depreende de comentários no sítio em que apareceram pela primeira vez as imagens.
      Mas são várias pessoas separadas a fazer isto, por isso não há uma explicação única para todos os casos. Pelos vistos havia um conjunto de pessoas que se “dedicava” a coleccionar este tipo de coisas, tendo famosos como alvos, chegavam a trocar entre si. O método mais falado para entrar é usando as perguntas de segurança que muita gente responde com informação que se torna fácil de obter por outras vias.

  5. alforreca says:

    “After more than 40 hours of investigation”

    …está tudo dito nesta frase, investigámos “tal” durante “tal” tempo e a culpa é das vítimas, certamente tentando desviar atenções da empresa, pelo menos até ao próximo dia 9

    • Benchmark do iPhone 5 says:

      Parabéns pelo teu 201º nick, está apropriado. As frases que tu não eras capaz de criar até dia 9: “Traz uma câmara nova para para tirar selfies para pôr no iCloud”, “A segurança nos pagamentos é igual à do iCloud”.

      Te lixaste. Vais ter que encontrar outras. Mas o teu problema, além de não saberes do que falas, é credibilidade. O pessoal topa-te e diz: “Cá vem a melga”, e não te liga nenhuma 🙂

  6. Benchmark do iPhone 5 says:

    “(…) a fazer fé no que a Apple agora veio comunicar” … numa investigação do FBI em que é muito perigoso mentir.

    O que eu não notei foi essa dúvida, razoável ou exagerada, no outro post em que era trigo limpo farinha Amparo – os serviços da Apple tinham sido atacados e tinham sido roubadas as passwords.

    De maneiras que é com todo o gosto que volto a repetir – espero que os que falaram em vulnerabilidades do iCloud, Find my IPhone, ataque por força bruta, utilização do código e da vulnerabilidade apresentada no final de Agosto (a mesma que foi corrigida a 1 de Setembro) metam a viola no saco.

  7. Carlos says:

    Claro que negou, fazer outra coisa seria o mesmo que colocar um letreiro no site a dizer “Nós somos uns idiotas, processem-nos, tomem lá dinheiro!”. Estamos a falar dos EUA, onde há pessoas que processam lojas porque escorregaram no passeio em frente da loja. E ganham.

    Dito isto, o facto é que o iBrute que estava no GitHub funcionava e depois da “investigação” deixou de funcionar. Deve ter sido coincidência.

    • Benchmark do iPhone 5 says:

      Ah, afinal sempre és o dos 200 nicks 😉

      • Nuno says:

        Não são 200 nicks, há mesmo muita gente que não gosta da Apple. É assim tão complicado aceitares que a maioria absoluta das pessoas não utiliza, nem quer utilizar, Apple? Continua a acreditar em tudo o que eles dizem que hás-de ir longe… lol

        • Benchmark do iPhone 5 says:

          Sim, mas em regra são pessoas inteligentes. Este deixa assinatura nos comentários, independentemente do nick.

          • SemEspinhas says:

            @Benchmark do iPhone 5
            Queres mesmo falar sobre isso?

          • Benchmark do iPhone 5 says:

            Querer falar contigo? Não quero, mas aproveito a deixa porque tenho uma pergunta para te fazer: para que raio são os 200 nicks que usas e que todos os dias aumentam?

            Ocorre-te mais uma bicada para dar e pensas: “Se uso o mesmo nick, vão dizer que sou um chato, porque digo 20 vezes a mesma coisa ou parecido”. Ou queres parecer muitos?

      • rui says:

        Benchmark do iPhone 5 deve de ser daqueles que compra pedra da calçada com simblo da apple e depois diz que é um iStone.. dispositivo pisa papeis… lol

        acordem para a vida, este brute force esteve tanto tempo a funcionar sem ninguém perceber que estavam a tentar? brute force não é instantanio.. demora meses a conseguir algo…

        mais estranho ainda é o programa depois de tanto tempo disponível, desaparece e deixa de funcionar quando o escândalo rebenta…

        toca a sacudir a agua do capote… lindo… ainda falam da MS… ahahaahah

        isto so mostra que os serviços de cloud são muito vulneráveis.. era uma questão de tempo até dar problemas.. por isso é que na cloud não esta nada pessoal meu…

      • Carlos says:

        Desculpa, estás a falar do quê?

        :s

  8. Hugo says:

    Ainda vão dizer que o problema foi os utilizadores não estarem a segurar no teclado da forma correcta ao introduzir as passwords…

  9. António Batista says:

    Penso que a Apple só fez aquilo que grande parte das empresas fariam, não assumir as culpas para não ter que pagar indemnizações a famosos, já para não falar da possibilidade (a meu ver remota e residual) de perderem clientes.

    Para mim é uma situação normal no mundo em que vivemos

    • Renato says:

      +1
      Acrescento que, vendo algumas respostas a comentários semelhantes, cada vez mais me convenço que anda aqui pessoal com acções da Apple.

    • rui says:

      eu deixava de ser cliente….

      e informações confidenciais de empresas? não estamos a falar apenas de famosos..

      temos de acordar para a vida e perceber que isto foi grave…

      como todo o negocio, temos de ter confiança no produto/empresa, e acho que com o que se esta a passar a confiança não é muita.. especialmente depois de sacudir a agua do capote…

  10. rui says:

    entao sacudiram a agua do capote….

    ja se estava a espera..

    estranho é nao terem sistema para prevenir o brute force… logo quem… ate os prestadores de serviços de email que estao espalhados por este mundo fora têm sistema anti brute force…

    o engraçado é como é a apple vao todos achar correcto a atitude, mas se fosse a google ou a MS estava tudo fu….

    • Jorge Carvalho says:

      Foi usado Brute force ? Onde ?
      Sacudir agua do capote como dizes com o FBI a investigar também não é muito plausível.
      Agora as pessoas acreditarem que alguém forneceu os seus dados indevidamente isso é que impensável não é ?
      Procurem os casos recentes com bancos em Portugal e vejam quantos tribunais decidiram a favor dos bancos com os mails em que são solicitados os dados dos utilizadores e estes fornecem.

      Abc

      • rui says:

        acho que não percebeste bem o que aconteceu…

        não estamos a falar de fishing… estamos a falar de um programa a fazer brute force. foi dito por quem utilizou o dito programa para chegar as contas…

        o FBI pode fazer o que quizer… aparece la com um nome islâmico e também es investigado pelo FBI….

        não vamos arranjar desculpas, eles tinham a vulnerabilidade e depois dizem que a culpa é dos utilizadores? e não é sacudir agua do capote???

        relativamente aos bancos, estamos a falar de esquemas de fishing em que as pessoas é que divulgam os seus dados a quem não devem.. muitas vezes por ma informação…

        já agora brute force é quando usamos um programa para tentar descobrir utilizadores e passwords através de tentativas sucessivas… qualquer serviço que esteja na internet devia de ter métodos de evitar que algo aconteça… o popular Hotmail tem…. até eu se fizesse um serviço similar tinham métodos para prevenir que tal aconteça…

        nao existe sistema informático perfeito, mas podemos admitir que poderiam ter feito mais…

        um update vindo do nada depois de rebentar isto… convem…

        • Jorge Carvalho says:

          Eu sei a diferença e bem. A Maça afirma que ninguém consegui quebrar os seus serviços através de uma falha de segurança.As pessoas sem provas nenhumas desmentem … ao menos esperam para ver o resultado final.

          Em relação ao Hotmail fica esta pérola de há 2 anos :

          “Hackers took advantage of a loophole which allowed them to
          reset a user’s password and gain control of their inbox.

          Details of how to complete the compromise leaked online via various hack forums, with guides also popping up on video-sharing site YouTube.

          Hackers were even offering to gain access to a person’s account for as little as £12.

          Microsoft moved quickly to fix the password flaw in the world’s largest e-mail service with over 350 million registered users.

          ‘We addressed an incident with password reset functionality; there is no action for customers, as they are protected,’ a Microsoft spokesperson told Threatpost.

          Remote attackers are thought to have used the password information to gain access to social media and other accounts linked to those addresses.

          Hotmail did not reveal how many accounts had been compromised and anyone now attempting to complete the hack will receive an error message.”

      • Sambas31 says:

        Dei uma vista de olhos na source code do ibrute e pelos vistos foi no FindMyiPhone que havia um buracão!lol,O FBI vai ter que cavar bastante para apanhar o tipo,até pq o tráfego passou pela rede Tor e não só…

  11. David Guerreiro says:

    Por coincidência as celebridades todas tinham respostas muito fáceis na recuperação de password… É muito conveniente agora dizer isso.

  12. Manuel says:

    Não há sistema algum que resista a passwords tipo “12345”

  13. Miguel says:

    Eles são nabos, porque se afirmam isso depois de o exploit vir a publico e eles resolverem isso com um update a semana passada.

    Mas então se não foi uma falha da cloud foi uma falha em todos os smartphones das celebridades que tinham fotos sexys :D, o que torna o caso ainda mais perigoso para a apple quer dizer que anda um boot de iphone em iphone a procura de …

  14. SemEspinhas says:

    Afinal o Bug que existia no acesso ao iCloud, nunca existiu LOLOL

    Afinal as fotos e videos foram roubadas da iCould e de mais nenhuma outra cloud/outra empresa como se expeculava por ai.

    O titulo do artigo devia ser: “Apple culpabiliza utilizadores, chamando-lhes de BURROS” LOLOLOL

    • Jorge Carvalho says:

      As fotos foram alegadamente “roubadas” e de uma conta apenas e foi antes do exploit do Find my iPhone.
      Se as pessoas deram os seus dados de login , não há segurança alguma no mundo que resiste de empresa nenhuma seja ela Apple , Google , Microsoft , etc.

      • Sacotram says:

        Uma conta apenas? Então as vítimas partilhavam todas a mesma conta? Estranho.
        A Apple tem culpa sim ao não bloquear os ataques por força bruta.
        Cumprimentos

        • Jorge Carvalho says:

          Até as que não usam iPhones usavam o iCloud ? è que há la muitas que não foram tiradas por iPhones…

          Não te posso dizer quantas foram , mas não foram todas. Vê as fotos e percebes o que quero dizer. Algumas até duvido que tivessem sido com telemóvel.

          A Apple afirmou que os serviços Find my iPhone e Icloud não tinham sido comprometidos , mas as pessoas não acreditam que uma empresa não minta acerca destes temas. Diz bem da mentalidade portuguesa. Sempre vi a industria reconhecer que foram vitimas de ataques (normalmente não divulgam é a extensão de pessoas afectadas).

          Abc

          Abc

  15. Adamastor says:

    eu bem avisei sobre estas clouds ja antes de as pessoas começarem a usar….enquanto as empresas criadoras de clouds nao tiverem responsabilidade, as clouds nunca serão seguras.

  16. rui says:

    esta discussão parece a que existe em torno dos clubes de futebol…aparecem logo os facciosos a defender a sua dama. chiça… será assim tão improvável que tenha mesmo havido falha de segurança da Apple?? nada é infalível ou impenetrável…até parece que há aqui malta que é paga para defender esta ou aquela empresa, tal é o empenho que colocam nas discussões

    • Nuno says:

      O mesmo se pode dizer daqueles que afirmam a pés juntos que a falha é da Apple, mesmo sem até ou momento não haver factos concretos de como aconteceu, certo????

      • rui says:

        não amigo… por muito fraca que seja uma password, brute force tem de tentar varias vezes… uma password com 4 caracteres em que podes usar números ou letras sabes quantas combinações tem?

        essa conversa de passwords fracas não existe porque posso apostar que a apple tem critérios mínimos de password que tinham de ser usados… password so é aceite se os critérios forem respeitados..
        se eles estão a dizer que as passwords eram fracas, os critérios deles tb….

        acordem… segurança informática é muito relativa, eles 2dormiram no pedaço” e deu isto.. mas como é a apple todos compreendem porque eles são “perfeitos”

        o mesmo aconteceu com a sony e o PSN… estavam a usar servidores sem updates há mais de 5 anos….

        • Nuno says:

          Tens absoluta certeza daquilo que afirmas??
          Eu não não digo que a culpa não seja da Apple, até pode ser, como pode não ser.Agora tu deves saber alguma coisa que ainda não veio a publico, dado a certeza com que escreves.

      • rui says:

        obviamente…para bom entendedor, meia palavra basta

  17. Miguel Afonso says:

    Eu não tenho nenhum dispositivo Apple, mas certamente quando se procede ao registo existem critérios para definição de passwords (dúvido que a password ‘1234’ seje aceite pelo próprio sistema), nomeadamente, comprimento, uso de caracteres especiais etc

    Agora eu pessoalmente não acredito que tenha sido feita engenharia social e TODAS as pessoas cujas fotos foram leaked.

    Por outro lado:
    a) será que esta falha esteve cá desde a introdução do Find My Phone?
    b) quantos dados privados de utilizadores poderão ter sido sacados silenciosamente e isto só estoirou quando começaram a leakar fotos dos users?
    c) se não havia problemas com o sistema, porque razão é que saíu um update depois de ter sido dado o alerta?

  18. M says:

    “Os nossos esmerados utilizadores são pouco inteligentes. Nós já sabiamos disso. Agora nós, não é possível falharmos. A correção que fizemos recentemente nada tem a ver com o assunto. Não liguem a vozes exteriores, sigam a religião Apple como sempre o devem fazer sem questionar seja o que for.”

  19. Rui says:

    Que rir a resposta da Apple.
    Achava estranho era assumir a coisa.

  20. João Tavares says:

    A apple não gosta muito de assumir responsabilidades….

  21. keops says:

    A correcção que a Apple fez ao seu serviço às 3:20 da manhã do dia em que sairam os leaks cá para fora não teve absolutamente nada a ver com este caso. Qualquer semelhança é pura coincidência. :v

  22. Nuno Trabulo says:

    Atenção ao Dropbox. Existem boatos que terá sido de lá que as fotos vieram.

  23. Renato says:

    Quote from Reddit:
    “Apple Security Team
    – Hey Bob, why does Jennifer Lawrence have 900000 failed log in attempts from China?
    – Eh, she’s probably just having a bad day remembering her password.”
    eheheh

  24. Joel says:

    Mas esta gente ainda acha que a Apple ia ‘mentir’ pra tirar a água do capote LOL.
    Esquecem de que há uma investigação do FBI a decorrer, e que certamente investigou ou está a investigar a Apple… Até porque pelo
    Que vi num torrent de 400mb de leaked Photos numa das pastas vinha o ‘Readme’ do dropbox, e algumas Photos os donos usam android, sim podiam ter enviado a alguém com iPhone que guardou sim, sim,

    • rui says:

      claro que nao.. acham mesmo que a apple ia ter um serviço com erros… acham mesmo?
      tudo mentira!!!!!!!

      as pessoas é que sao burras…. agora é a dropbox

    • rui says:

      ja agora o FBI investiga tudo, se fores para la e dizeres que o teu avo era muçulmano es investigado…
      mas se realmente estao a investigar, eles que investigem tambem os sistemas da apple… pode ser que encontrem surpresas na forma como os dados pessoas sao tratados…

      quem diz apple diz qualquer outra grande multinacional que “ofereça” clouds….

  25. Rui says:

    Quer queiram aceitar ou não as que foram expostas tem neste momento o mundo sobre elas. O que vai trazer imensos contratos e trabalhos extra.
    Tiveram a melhor publicidade da carreira da vida delas.

    • Marisa Pinto says:

      Não acho que isso seja algo positivo, ou melhor, não considero que o meio seja adequado para o fim.

      • Jorge Carvalho says:

        O que me entristece mais no meio deste episódio é que no nosso pais ( e não só) culpa-se as empresas e todos pelo meio , mas nunca se condena a pessoa que o fez…
        Enfim depois admiram-se com o Pais que temos.

        Abc

        • Jorge Carvalho says:

          Alias só para mais um pormenor : Nos EUA até criticam a Apple por esta frase : “When we learned of the theft, we were outraged” comparando que isto é insignificante quanto se passa o que sabemos na Ucrania.

          Ainda estou sentado á espera do 1 post a condenar a pessoa que fez isto.

          Abc

          • rui says:

            claro que sim…

            mas temos de ver que a pessoa esteve meses para conseguir isto.. nao foi uma hora… meses…..
            acho que ele é culpado, mas a apple nao tem responsabilidade de manter as nossas coisas seguras?

  26. David Guerreiro says:

    Este caso faz lembrar o triste caso que sucedeu com a queda da ponte em Castelo de Paiva. Passaram-se anos e a culpa não era de ninguém. Finalmente, a culpa foi das pessoas que não tinham nada que passar no autocarro naquele dia, deviam ter ficado em casa.

    • rui says:

      foi isso que a apple disse… a culpa esta nas passwords faceis….

      o estranho é que existem criterios de password…

      mas isto é normal, os utilizadores apple sao assim, se a apple diz que é assim, é ordem divina…

      • David Guerreiro says:

        O melhor é usares uma password tão complexa que não consegues decorar, e pronto, assim é melhor, porque nem tu consegues entrar no teu iCloud.

  27. larterpt says:

    Eu nem ia comentar isto, porque falhas de segurança sempre houve e irão existir nenhum sistema é perfeito, embora muitas pessoas tentem passar essa ideia né… 🙂
    Já agora ao menos podiam assumir a responsabilidade, afinal de contas não foi lançada um correcção para a falha de segurança na restrição no numero de tentativas de password? Afinal não são assim tão livres de culpas, mas para não sujar o nome da empresa o utilizador é que paga, claro 🙂

  28. Anonimo says:

    “Tudo o que está ligado nunca está seguro”

    A culpa de certeza que até foi deles, mas claro uma empresa dessas nunca dirá que o problema foi deles, tudo tem uma vulnerabilidade e a apple não é execepção, lá porque é apple não quer dizer que não tenha erros.

    • Nelson says:

      Deves pensar que estás a falar de Portugal, e da EDP ou da PT…

      • Junior says:

        Bem nelson deves ser uma primadona ou então tens acções da apple. Não existem sistemas informáticos infalíveis e este exemplo é prova disso. Se foi bruteforce então a apple devia ter precavido isso e as password são fracas então os critérios da apple também são fracos. Agora triste é esta empresa em toda a sua arrogância não assumir nenhuma culpa e culpar os seus próprios clientes.

  29. João says:

    Não concordo com a maioria dos comentários aqui, tenho a minha colecção de fotos nu no iCloud e vou continuar a ter pois em segurança a Apple e única e impenetrável, agora e preciso uma pass. de 12-15 caracteres e não algo fácil e curto

  30. Carlos says:

    Depois de bisbilhotar um bocadinho por essa net afora, a problemática da questão parece ser um bocadinho mais ah… problemática do que parecia a priori.

    Ao contrário do que parecia, o roubo das contas, e é por isso que se fala em “backups de iPhones no iCloud”, o que foi roubado foram precisamente backups de iPhones (e talvez iPads). Isto porque, após vasculhar a net, e nem é preciso muito, basta ler este artigo http://valleywag.gawker.com/icloud-isnt-safe-because-everyones-a-target-and-apple-1629660564, os ácaros auto-intitulam-se “rippers” de, precisamente, backups.

    E os ácaros nem sequer tiveram que forçar a porta com o iBrute, porque a senha da conta Apple pode ser alterada simplemente adivinhando as respostas das perguntas “secretas”.

    O que acontece é que num mundo em que há Facebooks e Twitters e Instagrams não é particularmente difícil saber tudo o mais alguma coisa sobre a vida privada de praticamente todo o mundo.

    E aqui chegamos à problemática da questão: perguntas secretas para certificar identidade não funcionam, e isso é uma coisa que já se sabe há muito tempo.

    Que a Apple ainda baseie parte da sua segurança num sistema que não funciona é grave. Que continue a usar o sistema de depois ter sido comprovado que não funciona é, no mínimo idiota e provavelmente criminoso.

    • Miguel Afonso says:

      A resposta secreta que fala é um tópico importante.
      Ainda por cima com inúmeras redes sociais é previsível que os utilizadores repitam as respostas secretas em serviços diferentes, e basta um deles estar mais desprotegido para a password ser descoberta e desta forma, um sistema robusto fica “comprometido” por terceiros por estes terem toda a informação de que necessitam.

      Um ponto válido Carlos. Eu não sendo um user Apple não estou dentro dos mecanismos usados pela empresa, mas se assim for, esses mecanismos de verificação de identidade têm de saltar…e depressa

    • Francisco pinto says:

      O sistema de repor a pass recorrendo às perguntas só é usado se as pessoas não activarem a autenticação em 2 passos! A partir do momento que se activa esse método acaba. Só se conseguem recuperar a pass através de um código complexo que te é fornecido durante o processo de activação,que obviamente deves guardar num lugar seguro, alias esse código és obrigado a imprimir para concluir a activação da autenticação em 2 passos. Por isso é como a Apple diz no seu comunicado as vedetes tivessem o sistema de autenticação em 2 passos e uma boa pass mesmo que tivessem usado o ibrute tinham grandes chance de as fotos e o resto da informação não publicada não tivessem vazado.

    • Benchmark do iPhone 5 says:

      “Escolha perguntas e respostas de segurança que não sejam fáceis de adivinhar por terceiros. Para estar ainda mais seguro, as suas respostas podem não fazer sentido para que se lembre bem delas. Por exemplo, Pergunta: Qual é a sua cor favorita? Resposta: Mozart.”

      As perguntas possíveis são muitas e as respostas também. Se juntares nem que seja mais uma letra às respostas já é fácil. As melhores respostas são do tipo xcdwkidawxgh

      Estes sistemas são um compromisso entre facilidade de utilização e segurança. As perguntas de segurança são fáceis de utizar e seguras, desde que se tenha cuidado e nunca são usadas sozinhas. Mas se pensas que no caso das fotos foi este o meio utilizado estás enganado. Já estão identificados casos de fishing. Quando prenderem os gajos sabe-se ao certo.

      http://support.apple.com/kb/HT4232?viewlocale=pt_PT&locale=en_US

  31. billgates says:

    Depois de ler estes comentarios, concluo que esta malta nunca leu os termos de utilizaçao daquilo que usa…. indemnizaçoes? lool

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.