apple_id_password_screen

A Apple apresentou as suas primeiras conclusões na sua investigação do recente roubo/vazamento das fotos de várias celebridades. Para a empresa, o incidente não teve nada a ver com nenhuma vulnerabilidade detectada no iCloud, e o acesso às contas afetadas ocorreu através de técnicas de engenharia social.

Ou seja, as imagens não foram obtidas via iBrute, que se aproveitava de uma falha de segurança no Find my iPhone, que permitia o teste de senhas do Apple ID por diversas vezes até encontrar a senha correta. A vulnerabilidade foi solucionada com um parche enviado no dia seguinte de sua descoberta, e não está associada ao recente roubo de imagens enviadas de várias contas de celebridades.

A primeira investigação teve mais de 40 horas de duração, e apontam que o acesso às contas vulneráveis foram obtidas via engenharia social, ou seja, averiguando manualmente o correio eletrônico, a senha ou a pergunta de segurança em contas que não contavam com a verificação dupla ativa. A Apple informou que as investigações vão continuar, ou seja, podemos ter novidades sobre o assunto.

O comunicado da Apple pode ser conferido na íntegra aqui.