Proponha uma correção, faça uma sugestão
Apple nega que iCloud seja culpado no caso do roubo de fotos
Os serviços da Apple têm estado debaixo de fogo desde o fim de semana passado. Foi precisamente nessa altura que surgiram as primeiras imagens íntimas de algumas celebridades. A maioria dessas fotografias, julgava-se, tinham sido obtidas através de uma falha de segurança nos serviços da Apple e em particular do iCloud.
Mas a Apple, e depois das primeiras investigações, veio agora a público negar que exista qualquer problema de segurança nos seus serviços.
Assim que as fotografias vieram a público começou a especular-se que as mesmas teriam sido obtidas através de algumas falhas associadas aos serviços da Apple.
Falou-se muito numa possível falha também no serviço Find My Phone, que teria permitido ao hacker fazer um ataque de força bruta a este serviço até que tenha conseguido descobrir a password de todas as celebridades visadas nesta fuga de fotografias.
Mas a verdade e a fazer fé no que a Apple agora veio comunicar é que nenhum dos seus serviços esteve directamente envolvido e que a forma de descobrir as passwords foi muito mais simples e envolveu apenas alguma engenharia social.
Com recurso a técnicas cada vez mais usadas, foi possível ao hacker questionar e obter as respostas não apenas para os usernames e passwords, mas também para as questões de segurança que estão associadas ao Apple ID e a outros serviços da Apple.
Depois de obtidos esses dados foi extremamente simples aceder aos serviços e às fotografias em questão.
Depois de ter passado mais de 40 horas a investigar o caso, a Apple emitiu um comunicado onde nega toda a responsabilidade dos seus serviços neste caso e onde aponta as causas até agora descobertas. A totalidade dos acessos foi feita com recurso a usernames, passwords e respostas às questões de segurança obtidos através de engenharia social.
We wanted to provide an update to our investigation into the theft of photos of certain celebrities.
When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us.
After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet.
None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.
To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification. Both of these are addressed on our website at http://support.apple.com/kb/ht4232.
Este caso está ainda a ser investigado pelo FBI, mas tudo aponta para que a culpa recai apenas e só nos utilizadores, que não avaliaram correctamente os pedidos que receberam para fornecerem dados.
Ainda muito vai ser dito e escrito sobre este caso, mas para já a Apple, que se julgava ser uma das principais culpadas, está ilibada de qualquer falha ou problema.
Este artigo tem mais de um ano
Loading ...
oh ela negou?
Sim, pelo que estiveram a investigar a culpa foi mesmo das meninas que se deixaram enganar com promessas de passwords melhores e mais seguras…
Então não foi engenharia social, foi phishing.
Estás-te a referir a isto que diz “O Público” ?
“Na declaração, a Apple sugeriu que as celebridades tiveram as suas contas atacadas por escolherem palavras-chave fáceis de adivinhar ou por entregarem a sua informação pessoal a criminosos informáticos com páginas falsas em nome da Apple, uma técnica conhecida como “phishing”. “
É preciso ter muita lata.
A responsabilidade recai sobre os utilizadores do serviço.
O responsavel pelo serviço não tem qualquer responsabilidade.
Eu deposito dinheiro no banco o banco é roubado e a culpa ainda é minha.
Granda LATA.
Se o banco for assaltado a responsabilidade é do banco.
Se deres o teu pin a um ladrão e ele for a um multibanco e levar todo o teu dinheiro, a responsabilidade é tua.
Isto não se trata de uma pessoa mas sim de várias, achas mesmo que o banco não foi assaltado?
Por acaso, nesse caso, a responsabilidade não é tua.
Tens direito a seres reembolsado. Porque o SIBS (multibanco) deu dinheiro teu a criminosos enquanto te encontravas sobre coacção. Por ser uma máquina não é desculpa.
Não espalhes informaçoes erradas, porque isso pode ser um caso de vida ou de morte.
@Nelson
Não sabia disso.
Até que enfim já começo aprender qualquer coisa com esta história toda.
Obrigado pela info.
Se deres os teus dados que facilitem esse roubo sim és. Vai ler a lei.
Abc
O caso não é esse meu amigo.
Foram várias as pessoas que viram os seus dados roubados ou ainda não percebes-te isso?
não tens nada de colocar o teu guito no banco 😛
Não quero ser do contra.. mas dúvido muito que isto tenha sido mesmo assim. Sacudir água do capote é fácil.
Se houve de facto brute attack e o serviço não bloqueou ao fim de X tentativas, claramente houve mais do que engenhoria social.. ou não? Até pq foi óbvio que houve engenhoria social, a Apple não ia dar assim os emails dos utilizadores.
Alguém me explique 😀
As fotos já andavam a circular noutro sítio antes da ferramenta de brute force aparecer.
A história da Apple bate certo com o que se tem lido por esses sítios, sobre como entraram nas contas através das perguntas de segurança, que infelizmente muita gente responde com coisas que não são complicadas de descobrir (especialmente de figuras públicas)
Descobrir os emails tb não é assim tão complicado descobrir… não é preciso grandes conhecimentos, e não são nenhum segredo guardado a sete chaves
@Nunes
Uma ferramenta de brute force não aparece quando tu queres, não sei se sabes disso.
Estás a comparar o imcomparavel, uma coisa é o trabalho realizado outra é o resultado do trabalho.
Percebes isso?
:S nem acho que tu percebeste o que disseste, de tão confusas as ideias que queres transmitir!
@Nunes
As minhas ideias estão no lugar certo, as tuas é que não parecem…
Ora repara no teu comentário:
“As fotos já andavam a circular noutro sítio antes da ferramenta de brute force aparecer.”
Pergunto: O que é que o aparecimento da ferramenta iBrute Force têm haver com as fotos a circular na net?
É preciso ter muita paciencia realmente.
agora ainda menos sentido fazes!
Se achas que não tem nada a ver, apenas estás a dar-me razão, já que era esse o ponto levantado no comentário a que respondi!
@Nunes
O ponto levantado por ti no comentário é que não fazia sentido as fotos/videos terem sido roubadas através de Brute Force ao iCloud porque as fotos já haviam sido publicadas, antes da ferramenta de Brute Force ser partilhada.
Repara:
Tu desenvolves uma ferramenta de Brute Force, usas a ferramenta no iCloud e disponilizas/vendes na net as fotos/videos a que tiveste acesso através da ferramenta…estás acompanhar?
Depois de teres vendido as fotos e de teres tido acesso a tudo o que te apeteceu, disponibilizas a ferramenta que tu desenvolves-te de Brute Force na net, a pedido de várias familias.
Percebes-te?
Tens duvidas?
Onde é que a história da apple ou o teu comentário faz sentido neste fluxo de raciocinio?
@ SemEspinhas
ora vamos por partes… o que tu estás a dizer é que o facto de uma ferramenta só aparecer no presente prova que no passado alguém a usou durante anos, e que os seus criadores, que já foram identificados, estão a mentir, a dizer que não tiveram nada a ver com estes casos! Realmente faz todo o sentido… É que nem vale a pena procurar por provas se foi ou não usada, pois a tua lógica está certa e pode-se fechar o caso, é culpado por associação temporal, mais commumente coincidência. O ponto que levanto é que a existência da ferramenta e vulnerabilidade nada implicam no caso, e que só insistem com isso porque alguém reportou a vulnerabilidade na mesma altura que se teve conhecimento que havia pessoas a aceder a contas!
Aconselho-te a ler o que se vai escrevendo sobre o assunto, e sobre como as coisas parecem se ter passado. Começa a haver consenso que foram várias pessoas diferentes, ao longo de muito tempo, aproveitando informação pública para chegar às contas! Começa a haver consenso que não foi só no iCloud.
A Apple não está isenta de culpas! Deve reforçar as medidas contra este tipo de ataques. Mas não parece de todo que o que se passou é como tu tanto queres que tenha sido. Não foi por uma falha de segurança nos servidores, nem um ataque de brute force. O ponto fraco esteve sobretudo nas credenciais de autenticação, e a partir daí aproveitaram funcionalidades do iCloud para aceder a fotos.
@Nunes
“o que tu estás a dizer é que o facto de uma ferramenta só aparecer no presente prova que no passado alguém a usou…”
Ponto final, o resto és tu k estás a inventar.
Mas estás lá perto…
Ora acontece que ainda não foram apresentadas provas de que tenha sido esta a ferramenta ou o autor a roubar as fotos/videos.
bem… realmente… digo-te uma coisa a tua lógica é verdadeiramente estúpida! Quer dizer que coincidências para ti servem de prova mesmo há pessoas naqueles foruns a descrever métodos usados que nada têm a ver com a vulnerabilidade, e quando tudo aponta que foram diferentes pessoas, em momentos diferentes…
mas pronto, és tu que sabes em primeira mão o que se passou desde o primeiro momento…
Digo-te outra coisa! O comunicado da Apple terá consequências sérias caso não seja verdade o que é dito, pois a polícia está envolvida, pessoas importantes estão envolvidas, processos judiciais vêm a caminho… a Apple não tem como esconder o que aconteceu. Por isso raciocina um pouco… o que se sabe por diferentes lados, não aponta para o que tão insistentemente dizes!
Sacudir água do capote é fácil?
E se a Jennifer Lawrence e etc. processam a Apple?
A Apple já fez esse statement público, estás a falar dos USA, não estás a falar de Portugal, para eles dizerem o que disseram, mensagem já passou pelos técnicos todos e pelos advogados todos. Mais pelos advogados que por qualquer outro sítio.
Dado que o sistema estava vulnerável a brute forcing, eles para afirmarem o que afirmaram, têm de ter um registo para isso…
Pelo menos a Jeniffer Lawrence, que toda a gente a conhece da saga hunger games, e é uma figura pública que tem de ter cuidado com o que faz, já que é uma figura de inspiração para meninas muito jovens, devido a meia dúzia de fotos, ficou com a reputação toda queimada… Afinal é uma gaja como as outras da idade dela e não lhe censuro, se eu fosse uma gata como ela, também sstava sempre a tirar fotos de mim, apesar de algumas parecerem photoshops
Só não processam se forem totos!
e como é óbvio a resposta da Apple foi orientada pelos seus Advogados para minimizar isso!!
E com o excelente trabalho que a Apple faz que até parecem amadores não sei se não ganham!
Mais um artigo como os hackers chegaram as Apple id e pass das meninas….revelador do amadorismo
da Apple!
http://www.businessinsider.com/how-hackers-get-into-your-apple-icloud-account-2014-9?utm_content=buffer76082&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer
Sim, uma fonte bem credivel…
Ainda no outro dia estava a colocar duas notícias, uma de que o iPhone 6 ia ser um fracasso, outra que ia ser um sucesso… É à escolha do freguês… Recuso-me a clicar… Arranja uma fonte credível e não um site puramente sensacionalista…
Nao sei se é o caso, mas para quem vê a série Suits, a visão que descreveste dos advogados faz-me lambrar essa série! Já estou a ver o Harvey a mandar a Jennifer Lawrence ás favas 🙂
Quem e que em século 21 põe dinheiro no banco? Eu gastei todo o dinheiro em acções Apple, e mais seguro e daqui a 10anos tenhas 10x mais….já se apostarem no android nem acções compram com o lag do sistema
Se a apple fez isso recusou que teem falha de segurança que permitiu o roubo dos dados, burros serão aqueles que usarem o icloud da apple!
Caíste aqui por caso ou és o do costume com 200 nicks? Se não és informa-te melhor. Se és só tenho uma coisa para te dizer – tem vergonha na cara. Pára com os ataques cegos e ridículos. Critica quando tiveres de criticar mas deixa de ser melga.
+1
+1
porque é que o pplware necessita estas informações na app????
http://alojaimagens.com/images/gfgzichkxnqydig73e0d.png
Mike,
Se leres com atenção o que está escrito nessas “permissões” vais entender do que se trata, mas passo a explicar.
1ª Fotos/multimédia/ficheiros: A app do Pplware, permite ao utilizador guardar as fotos no dispositivo, alem disso é utilizado o cartão sd e memória interna para guardar informação em cache para ser utilizada mais tarde. (Para existir acesso offline a informação)
2º Wi-fi: Se leres com atenção o que está escrito, tens lá uma parte que diz “Se o wi-fi está activo” e é para isto mesmo que isto serve, para a app saber se o utilizador está ou não a utilizar uma ligação por wi-fi !
Alguma duvida é só dispor.
Então o “find my iPhone” sempre boqueava a conta após várias tentativas? A Apple não respondeu, disse de forma mt genérica que não havia falhas se segurança. Engenharia social, sure…
é isso que se depreende de comentários no sítio em que apareceram pela primeira vez as imagens.
Mas são várias pessoas separadas a fazer isto, por isso não há uma explicação única para todos os casos. Pelos vistos havia um conjunto de pessoas que se “dedicava” a coleccionar este tipo de coisas, tendo famosos como alvos, chegavam a trocar entre si. O método mais falado para entrar é usando as perguntas de segurança que muita gente responde com informação que se torna fácil de obter por outras vias.
“After more than 40 hours of investigation”
…está tudo dito nesta frase, investigámos “tal” durante “tal” tempo e a culpa é das vítimas, certamente tentando desviar atenções da empresa, pelo menos até ao próximo dia 9
Parabéns pelo teu 201º nick, está apropriado. As frases que tu não eras capaz de criar até dia 9: “Traz uma câmara nova para para tirar selfies para pôr no iCloud”, “A segurança nos pagamentos é igual à do iCloud”.
Te lixaste. Vais ter que encontrar outras. Mas o teu problema, além de não saberes do que falas, é credibilidade. O pessoal topa-te e diz: “Cá vem a melga”, e não te liga nenhuma 🙂
“(…) a fazer fé no que a Apple agora veio comunicar” … numa investigação do FBI em que é muito perigoso mentir.
O que eu não notei foi essa dúvida, razoável ou exagerada, no outro post em que era trigo limpo farinha Amparo – os serviços da Apple tinham sido atacados e tinham sido roubadas as passwords.
De maneiras que é com todo o gosto que volto a repetir – espero que os que falaram em vulnerabilidades do iCloud, Find my IPhone, ataque por força bruta, utilização do código e da vulnerabilidade apresentada no final de Agosto (a mesma que foi corrigida a 1 de Setembro) metam a viola no saco.
Exacto.
Com o FBI a investigar, mentir dá direito a indemnizar logo todas as vítimas de rajada…
E perder a reputação toda com o iCloud.
Claro que negou, fazer outra coisa seria o mesmo que colocar um letreiro no site a dizer “Nós somos uns idiotas, processem-nos, tomem lá dinheiro!”. Estamos a falar dos EUA, onde há pessoas que processam lojas porque escorregaram no passeio em frente da loja. E ganham.
Dito isto, o facto é que o iBrute que estava no GitHub funcionava e depois da “investigação” deixou de funcionar. Deve ter sido coincidência.
Ah, afinal sempre és o dos 200 nicks 😉
Não são 200 nicks, há mesmo muita gente que não gosta da Apple. É assim tão complicado aceitares que a maioria absoluta das pessoas não utiliza, nem quer utilizar, Apple? Continua a acreditar em tudo o que eles dizem que hás-de ir longe… lol
Sim, mas em regra são pessoas inteligentes. Este deixa assinatura nos comentários, independentemente do nick.
@Benchmark do iPhone 5
Queres mesmo falar sobre isso?
Querer falar contigo? Não quero, mas aproveito a deixa porque tenho uma pergunta para te fazer: para que raio são os 200 nicks que usas e que todos os dias aumentam?
Ocorre-te mais uma bicada para dar e pensas: “Se uso o mesmo nick, vão dizer que sou um chato, porque digo 20 vezes a mesma coisa ou parecido”. Ou queres parecer muitos?
Benchmark do iPhone 5 deve de ser daqueles que compra pedra da calçada com simblo da apple e depois diz que é um iStone.. dispositivo pisa papeis… lol
acordem para a vida, este brute force esteve tanto tempo a funcionar sem ninguém perceber que estavam a tentar? brute force não é instantanio.. demora meses a conseguir algo…
mais estranho ainda é o programa depois de tanto tempo disponível, desaparece e deixa de funcionar quando o escândalo rebenta…
toca a sacudir a agua do capote… lindo… ainda falam da MS… ahahaahah
isto so mostra que os serviços de cloud são muito vulneráveis.. era uma questão de tempo até dar problemas.. por isso é que na cloud não esta nada pessoal meu…
Desculpa, estás a falar do quê?
:s
Ainda vão dizer que o problema foi os utilizadores não estarem a segurar no teclado da forma correcta ao introduzir as passwords…
Também pode ser. Se deixares as pessoas verem o teu teclado enquanto digitas a password, a culpa é tua.
Penso que a Apple só fez aquilo que grande parte das empresas fariam, não assumir as culpas para não ter que pagar indemnizações a famosos, já para não falar da possibilidade (a meu ver remota e residual) de perderem clientes.
Para mim é uma situação normal no mundo em que vivemos
+1
Acrescento que, vendo algumas respostas a comentários semelhantes, cada vez mais me convenço que anda aqui pessoal com acções da Apple.
eu deixava de ser cliente….
e informações confidenciais de empresas? não estamos a falar apenas de famosos..
temos de acordar para a vida e perceber que isto foi grave…
como todo o negocio, temos de ter confiança no produto/empresa, e acho que com o que se esta a passar a confiança não é muita.. especialmente depois de sacudir a agua do capote…
Ainda bem que é simples de desactivares por completo o iCloud, não é?
entao sacudiram a agua do capote….
ja se estava a espera..
estranho é nao terem sistema para prevenir o brute force… logo quem… ate os prestadores de serviços de email que estao espalhados por este mundo fora têm sistema anti brute force…
o engraçado é como é a apple vao todos achar correcto a atitude, mas se fosse a google ou a MS estava tudo fu….
Foi usado Brute force ? Onde ?
Sacudir agua do capote como dizes com o FBI a investigar também não é muito plausível.
Agora as pessoas acreditarem que alguém forneceu os seus dados indevidamente isso é que impensável não é ?
Procurem os casos recentes com bancos em Portugal e vejam quantos tribunais decidiram a favor dos bancos com os mails em que são solicitados os dados dos utilizadores e estes fornecem.
Abc
acho que não percebeste bem o que aconteceu…
não estamos a falar de fishing… estamos a falar de um programa a fazer brute force. foi dito por quem utilizou o dito programa para chegar as contas…
o FBI pode fazer o que quizer… aparece la com um nome islâmico e também es investigado pelo FBI….
não vamos arranjar desculpas, eles tinham a vulnerabilidade e depois dizem que a culpa é dos utilizadores? e não é sacudir agua do capote???
relativamente aos bancos, estamos a falar de esquemas de fishing em que as pessoas é que divulgam os seus dados a quem não devem.. muitas vezes por ma informação…
já agora brute force é quando usamos um programa para tentar descobrir utilizadores e passwords através de tentativas sucessivas… qualquer serviço que esteja na internet devia de ter métodos de evitar que algo aconteça… o popular Hotmail tem…. até eu se fizesse um serviço similar tinham métodos para prevenir que tal aconteça…
nao existe sistema informático perfeito, mas podemos admitir que poderiam ter feito mais…
um update vindo do nada depois de rebentar isto… convem…
Eu sei a diferença e bem. A Maça afirma que ninguém consegui quebrar os seus serviços através de uma falha de segurança.As pessoas sem provas nenhumas desmentem … ao menos esperam para ver o resultado final.
Em relação ao Hotmail fica esta pérola de há 2 anos :
“Hackers took advantage of a loophole which allowed them to
reset a user’s password and gain control of their inbox.
Details of how to complete the compromise leaked online via various hack forums, with guides also popping up on video-sharing site YouTube.
Hackers were even offering to gain access to a person’s account for as little as £12.
Microsoft moved quickly to fix the password flaw in the world’s largest e-mail service with over 350 million registered users.
‘We addressed an incident with password reset functionality; there is no action for customers, as they are protected,’ a Microsoft spokesperson told Threatpost.
Remote attackers are thought to have used the password information to gain access to social media and other accounts linked to those addresses.
Hotmail did not reveal how many accounts had been compromised and anyone now attempting to complete the hack will receive an error message.”
Dei uma vista de olhos na source code do ibrute e pelos vistos foi no FindMyiPhone que havia um buracão!lol,O FBI vai ter que cavar bastante para apanhar o tipo,até pq o tráfego passou pela rede Tor e não só…
Por coincidência as celebridades todas tinham respostas muito fáceis na recuperação de password… É muito conveniente agora dizer isso.
pelos vistos o rui unas tambem tinha respostas ou passwords faceis….
Não há sistema algum que resista a passwords tipo “12345”
Estás muito enganado
Eles são nabos, porque se afirmam isso depois de o exploit vir a publico e eles resolverem isso com um update a semana passada.
Mas então se não foi uma falha da cloud foi uma falha em todos os smartphones das celebridades que tinham fotos sexys :D, o que torna o caso ainda mais perigoso para a apple quer dizer que anda um boot de iphone em iphone a procura de …
Afinal o Bug que existia no acesso ao iCloud, nunca existiu LOLOL
Afinal as fotos e videos foram roubadas da iCould e de mais nenhuma outra cloud/outra empresa como se expeculava por ai.
O titulo do artigo devia ser: “Apple culpabiliza utilizadores, chamando-lhes de BURROS” LOLOLOL
As fotos foram alegadamente “roubadas” e de uma conta apenas e foi antes do exploit do Find my iPhone.
Se as pessoas deram os seus dados de login , não há segurança alguma no mundo que resiste de empresa nenhuma seja ela Apple , Google , Microsoft , etc.
Uma conta apenas? Então as vítimas partilhavam todas a mesma conta? Estranho.
A Apple tem culpa sim ao não bloquear os ataques por força bruta.
Cumprimentos
Obvio
Até as que não usam iPhones usavam o iCloud ? è que há la muitas que não foram tiradas por iPhones…
Não te posso dizer quantas foram , mas não foram todas. Vê as fotos e percebes o que quero dizer. Algumas até duvido que tivessem sido com telemóvel.
A Apple afirmou que os serviços Find my iPhone e Icloud não tinham sido comprometidos , mas as pessoas não acreditam que uma empresa não minta acerca destes temas. Diz bem da mentalidade portuguesa. Sempre vi a industria reconhecer que foram vitimas de ataques (normalmente não divulgam é a extensão de pessoas afectadas).
Abc
Abc
eu bem avisei sobre estas clouds ja antes de as pessoas começarem a usar….enquanto as empresas criadoras de clouds nao tiverem responsabilidade, as clouds nunca serão seguras.
esta discussão parece a que existe em torno dos clubes de futebol…aparecem logo os facciosos a defender a sua dama. chiça… será assim tão improvável que tenha mesmo havido falha de segurança da Apple?? nada é infalível ou impenetrável…até parece que há aqui malta que é paga para defender esta ou aquela empresa, tal é o empenho que colocam nas discussões
O mesmo se pode dizer daqueles que afirmam a pés juntos que a falha é da Apple, mesmo sem até ou momento não haver factos concretos de como aconteceu, certo????
não amigo… por muito fraca que seja uma password, brute force tem de tentar varias vezes… uma password com 4 caracteres em que podes usar números ou letras sabes quantas combinações tem?
essa conversa de passwords fracas não existe porque posso apostar que a apple tem critérios mínimos de password que tinham de ser usados… password so é aceite se os critérios forem respeitados..
se eles estão a dizer que as passwords eram fracas, os critérios deles tb….
acordem… segurança informática é muito relativa, eles 2dormiram no pedaço” e deu isto.. mas como é a apple todos compreendem porque eles são “perfeitos”
o mesmo aconteceu com a sony e o PSN… estavam a usar servidores sem updates há mais de 5 anos….
Tens absoluta certeza daquilo que afirmas??
Eu não não digo que a culpa não seja da Apple, até pode ser, como pode não ser.Agora tu deves saber alguma coisa que ainda não veio a publico, dado a certeza com que escreves.
obviamente…para bom entendedor, meia palavra basta
Eu não tenho nenhum dispositivo Apple, mas certamente quando se procede ao registo existem critérios para definição de passwords (dúvido que a password ‘1234’ seje aceite pelo próprio sistema), nomeadamente, comprimento, uso de caracteres especiais etc
Agora eu pessoalmente não acredito que tenha sido feita engenharia social e TODAS as pessoas cujas fotos foram leaked.
Por outro lado:
a) será que esta falha esteve cá desde a introdução do Find My Phone?
b) quantos dados privados de utilizadores poderão ter sido sacados silenciosamente e isto só estoirou quando começaram a leakar fotos dos users?
c) se não havia problemas com o sistema, porque razão é que saíu um update depois de ter sido dado o alerta?
A Apple nunca falha, não tem vírus, é o melhor sistema. É Deus no céu e a Apple na terra, para os jihadistas da dita, claro.
A Apple tem detecção de intrusões…
Manda e-mails/mensagens quando é detectado um comportamento estranho.
“Os nossos esmerados utilizadores são pouco inteligentes. Nós já sabiamos disso. Agora nós, não é possível falharmos. A correção que fizemos recentemente nada tem a ver com o assunto. Não liguem a vozes exteriores, sigam a religião Apple como sempre o devem fazer sem questionar seja o que for.”
Que rir a resposta da Apple.
Achava estranho era assumir a coisa.
A apple não gosta muito de assumir responsabilidades….
A correcção que a Apple fez ao seu serviço às 3:20 da manhã do dia em que sairam os leaks cá para fora não teve absolutamente nada a ver com este caso. Qualquer semelhança é pura coincidência. :v
O nelson diz que sim 😀
Atenção ao Dropbox. Existem boatos que terá sido de lá que as fotos vieram.
loooool,
agora andam a culpar os outros… lindo.
Quote from Reddit:
“Apple Security Team
– Hey Bob, why does Jennifer Lawrence have 900000 failed log in attempts from China?
– Eh, she’s probably just having a bad day remembering her password.”
eheheh
Mas esta gente ainda acha que a Apple ia ‘mentir’ pra tirar a água do capote LOL.
Esquecem de que há uma investigação do FBI a decorrer, e que certamente investigou ou está a investigar a Apple… Até porque pelo
Que vi num torrent de 400mb de leaked Photos numa das pastas vinha o ‘Readme’ do dropbox, e algumas Photos os donos usam android, sim podiam ter enviado a alguém com iPhone que guardou sim, sim,
claro que nao.. acham mesmo que a apple ia ter um serviço com erros… acham mesmo?
tudo mentira!!!!!!!
as pessoas é que sao burras…. agora é a dropbox
sim, e iCloud backup a funcionar no android!
Grandes hackers!
ja agora o FBI investiga tudo, se fores para la e dizeres que o teu avo era muçulmano es investigado…
mas se realmente estao a investigar, eles que investigem tambem os sistemas da apple… pode ser que encontrem surpresas na forma como os dados pessoas sao tratados…
quem diz apple diz qualquer outra grande multinacional que “ofereça” clouds….
Quer queiram aceitar ou não as que foram expostas tem neste momento o mundo sobre elas. O que vai trazer imensos contratos e trabalhos extra.
Tiveram a melhor publicidade da carreira da vida delas.
Não acho que isso seja algo positivo, ou melhor, não considero que o meio seja adequado para o fim.
O que me entristece mais no meio deste episódio é que no nosso pais ( e não só) culpa-se as empresas e todos pelo meio , mas nunca se condena a pessoa que o fez…
Enfim depois admiram-se com o Pais que temos.
Abc
Alias só para mais um pormenor : Nos EUA até criticam a Apple por esta frase : “When we learned of the theft, we were outraged” comparando que isto é insignificante quanto se passa o que sabemos na Ucrania.
Ainda estou sentado á espera do 1 post a condenar a pessoa que fez isto.
Abc
claro que sim…
mas temos de ver que a pessoa esteve meses para conseguir isto.. nao foi uma hora… meses…..
acho que ele é culpado, mas a apple nao tem responsabilidade de manter as nossas coisas seguras?
Este caso faz lembrar o triste caso que sucedeu com a queda da ponte em Castelo de Paiva. Passaram-se anos e a culpa não era de ninguém. Finalmente, a culpa foi das pessoas que não tinham nada que passar no autocarro naquele dia, deviam ter ficado em casa.
foi isso que a apple disse… a culpa esta nas passwords faceis….
o estranho é que existem criterios de password…
mas isto é normal, os utilizadores apple sao assim, se a apple diz que é assim, é ordem divina…
O melhor é usares uma password tão complexa que não consegues decorar, e pronto, assim é melhor, porque nem tu consegues entrar no teu iCloud.
Eu nem ia comentar isto, porque falhas de segurança sempre houve e irão existir nenhum sistema é perfeito, embora muitas pessoas tentem passar essa ideia né… 🙂
Já agora ao menos podiam assumir a responsabilidade, afinal de contas não foi lançada um correcção para a falha de segurança na restrição no numero de tentativas de password? Afinal não são assim tão livres de culpas, mas para não sujar o nome da empresa o utilizador é que paga, claro 🙂
“Tudo o que está ligado nunca está seguro”
A culpa de certeza que até foi deles, mas claro uma empresa dessas nunca dirá que o problema foi deles, tudo tem uma vulnerabilidade e a apple não é execepção, lá porque é apple não quer dizer que não tenha erros.
Deves pensar que estás a falar de Portugal, e da EDP ou da PT…
Bem nelson deves ser uma primadona ou então tens acções da apple. Não existem sistemas informáticos infalíveis e este exemplo é prova disso. Se foi bruteforce então a apple devia ter precavido isso e as password são fracas então os critérios da apple também são fracos. Agora triste é esta empresa em toda a sua arrogância não assumir nenhuma culpa e culpar os seus próprios clientes.
Não concordo com a maioria dos comentários aqui, tenho a minha colecção de fotos nu no iCloud e vou continuar a ter pois em segurança a Apple e única e impenetrável, agora e preciso uma pass. de 12-15 caracteres e não algo fácil e curto
Depois de bisbilhotar um bocadinho por essa net afora, a problemática da questão parece ser um bocadinho mais ah… problemática do que parecia a priori.
Ao contrário do que parecia, o roubo das contas, e é por isso que se fala em “backups de iPhones no iCloud”, o que foi roubado foram precisamente backups de iPhones (e talvez iPads). Isto porque, após vasculhar a net, e nem é preciso muito, basta ler este artigo http://valleywag.gawker.com/icloud-isnt-safe-because-everyones-a-target-and-apple-1629660564, os ácaros auto-intitulam-se “rippers” de, precisamente, backups.
E os ácaros nem sequer tiveram que forçar a porta com o iBrute, porque a senha da conta Apple pode ser alterada simplemente adivinhando as respostas das perguntas “secretas”.
O que acontece é que num mundo em que há Facebooks e Twitters e Instagrams não é particularmente difícil saber tudo o mais alguma coisa sobre a vida privada de praticamente todo o mundo.
E aqui chegamos à problemática da questão: perguntas secretas para certificar identidade não funcionam, e isso é uma coisa que já se sabe há muito tempo.
Que a Apple ainda baseie parte da sua segurança num sistema que não funciona é grave. Que continue a usar o sistema de depois ter sido comprovado que não funciona é, no mínimo idiota e provavelmente criminoso.
A resposta secreta que fala é um tópico importante.
Ainda por cima com inúmeras redes sociais é previsível que os utilizadores repitam as respostas secretas em serviços diferentes, e basta um deles estar mais desprotegido para a password ser descoberta e desta forma, um sistema robusto fica “comprometido” por terceiros por estes terem toda a informação de que necessitam.
Um ponto válido Carlos. Eu não sendo um user Apple não estou dentro dos mecanismos usados pela empresa, mas se assim for, esses mecanismos de verificação de identidade têm de saltar…e depressa
O sistema de repor a pass recorrendo às perguntas só é usado se as pessoas não activarem a autenticação em 2 passos! A partir do momento que se activa esse método acaba. Só se conseguem recuperar a pass através de um código complexo que te é fornecido durante o processo de activação,que obviamente deves guardar num lugar seguro, alias esse código és obrigado a imprimir para concluir a activação da autenticação em 2 passos. Por isso é como a Apple diz no seu comunicado as vedetes tivessem o sistema de autenticação em 2 passos e uma boa pass mesmo que tivessem usado o ibrute tinham grandes chance de as fotos e o resto da informação não publicada não tivessem vazado.
“Escolha perguntas e respostas de segurança que não sejam fáceis de adivinhar por terceiros. Para estar ainda mais seguro, as suas respostas podem não fazer sentido para que se lembre bem delas. Por exemplo, Pergunta: Qual é a sua cor favorita? Resposta: Mozart.”
As perguntas possíveis são muitas e as respostas também. Se juntares nem que seja mais uma letra às respostas já é fácil. As melhores respostas são do tipo xcdwkidawxgh
Estes sistemas são um compromisso entre facilidade de utilização e segurança. As perguntas de segurança são fáceis de utizar e seguras, desde que se tenha cuidado e nunca são usadas sozinhas. Mas se pensas que no caso das fotos foi este o meio utilizado estás enganado. Já estão identificados casos de fishing. Quando prenderem os gajos sabe-se ao certo.
http://support.apple.com/kb/HT4232?viewlocale=pt_PT&locale=en_US
http://imgur.com/gallery/vnd0H9J
Depois de ler estes comentarios, concluo que esta malta nunca leu os termos de utilizaçao daquilo que usa…. indemnizaçoes? lool