Os serviços da Apple têm estado debaixo de fogo desde o fim de semana passado. Foi precisamente nessa altura que surgiram as primeiras imagens íntimas de algumas celebridades. A maioria dessas fotografias, julgava-se, tinham sido obtidas através de uma falha de segurança nos serviços da Apple e em particular do iCloud.
Mas a Apple, e depois das primeiras investigações, veio agora a público negar que exista qualquer problema de segurança nos seus serviços.
Assim que as fotografias vieram a público começou a especular-se que as mesmas teriam sido obtidas através de algumas falhas associadas aos serviços da Apple.
Falou-se muito numa possível falha também no serviço Find My Phone, que teria permitido ao hacker fazer um ataque de força bruta a este serviço até que tenha conseguido descobrir a password de todas as celebridades visadas nesta fuga de fotografias.
Mas a verdade e a fazer fé no que a Apple agora veio comunicar é que nenhum dos seus serviços esteve directamente envolvido e que a forma de descobrir as passwords foi muito mais simples e envolveu apenas alguma engenharia social.
Com recurso a técnicas cada vez mais usadas, foi possível ao hacker questionar e obter as respostas não apenas para os usernames e passwords, mas também para as questões de segurança que estão associadas ao Apple ID e a outros serviços da Apple.
Depois de obtidos esses dados foi extremamente simples aceder aos serviços e às fotografias em questão.
Depois de ter passado mais de 40 horas a investigar o caso, a Apple emitiu um comunicado onde nega toda a responsabilidade dos seus serviços neste caso e onde aponta as causas até agora descobertas. A totalidade dos acessos foi feita com recurso a usernames, passwords e respostas às questões de segurança obtidos através de engenharia social.
We wanted to provide an update to our investigation into the theft of photos of certain celebrities.
When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us.
After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet.
None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.
To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification. Both of these are addressed on our website at http://support.apple.com/kb/ht4232.
Este caso está ainda a ser investigado pelo FBI, mas tudo aponta para que a culpa recai apenas e só nos utilizadores, que não avaliaram correctamente os pedidos que receberam para fornecerem dados.
Ainda muito vai ser dito e escrito sobre este caso, mas para já a Apple, que se julgava ser uma das principais culpadas, está ilibada de qualquer falha ou problema.