El pasado año iCloud estuvo en el punto de mira de los ciberdelincuentes que incluso consiguieron hacerse con fotos intimas de famosas. Otra vez se vuelve a descubrir una vulnerabilidad que permitía acceder a las cuentas de iCloud.
El grupo identificado como Pr0x3 ha conseguido acceder a cuentas de iCloud a pesar de la autenticación en dos pasos que ha añadido Apple a su servicio de almacenamiento en la nube. Con ataques de fuerza bruta parece totalmente accesible.
Y es que Apple no bloquea el acceso a las cuentas tras un número limitado de intentos, es decir, da igual las veces que escribamos la contraseña incorrecta que podremos seguir intentándolo.
La herramienta publicada para realizar el hackeo de cuentas de iCloud cuenta con un diccionario de palabras muy limitado lo que hace que no sea fácil por el momento el hackeo. Pero eso no quiere decir que sea imposible sino que aumentando ese diccionario tendremos más posibilidades de acceder a cuentas de iCloud de Apple.
La solución para el usuario es reforzar su contraseña. Necesitamos contraseñas más largas y combinando números y letras, mayúsculas y minúsculas. Con esto tampoco estamos totalmente a salvo pero limitamos las posibilidades y es prácticamente improbable que nos entren en la cuenta. Mientras tanto esperemos que Apple trabaje más la seguridad de iCloud y limite el número de accesos, algo tan sencillo y tan peligroso a la vez.
Como los hackers vuelvan a darle el mismo uso que la última vez, las famosas estarán preocupadas por la filtración de fotos intimas. Por el momento no parece que se haya producido un ataque de este tipo pero podría ocurrir pronto si no se toman medidas de seguridad, y estaríamos ante un nuevo #CelebGate.
Vía: The Hacker News
- Ver Comentarios