De ontem para hoje, a internet foi infestada de notícias sobre o vazamento de supostas fotos de celebridades nuas — algumas já “confirmadas” por elas próprias ou por assessorias. Entre os nomes envolvidos estão Jennifer Lawrence, Mary Elizabeth Winstead, Kate Upton, Kirsten Dunst, Kaley Cuoco, Victoria Justice, Teresa Palmer e outras.
O motivo de estarmos cobrindo isto aqui no MacMagazine é simples: segundo relatos, as fotos foram obtidas através de um “hack” do iCloud.
Pausa.
Fato número um: não há, até o momento, nenhuma prova de que as fotos foram mesmo obtidas pelo iCloud — ou que ao menos parte delas teriam sido. Fato número dois: se vieram do iCloud, também não há ainda nenhuma prova de que o serviço de computação na nuvem da Apple teria sido “hackeado” para a obtenção delas. Quem não garante, por exemplo, que o “hacker” simplesmente não conseguiu acesso a contas de iCloud devido ao uso de senhas repetidas de outros serviços online? Isto aconteceu recentemente, por sinal, com alguns usuários australianos.
O resumo da ópera é que, sim, aparentemente vazaram algumas fotos calientes de celebridades por aí, mas a associação deste fato com uma suposta brecha do iCloud por enquanto é só uma forma de tornar a notícia ainda mais “interessante”, de causar um burburinho forte envolvendo o nome da Apple.
Mas em paralelo a isso tudo pintou, sim, a descoberta de uma brecha de segurança no iCloud que alguns dizem estar relacionada com o vazamento das fotos. Há dois dias, o @hackappcom publicou no GitHub uma “prova de conceito” (proof of concept, ou PoC) que ele chamou de iBrute, a qual permitiria o acesso a IDs Apple por meio de um ataque de força bruta numa API do serviço Buscar Meu iPhone (Find My iPhone).
Crédito da imagem: viniciuskmax.com.
A brecha, que faz uso de uma prática ilegal (cracker), não chegou a ser amplamente divulgada e já foi corrigida pela Apple.
Independentemente da conexão dessa brecha com o vazamento das fotos das celebridades ou não, ficam sempre as recomendações: não utilize senhas muito simples ou repetidas em serviços online, troque-as com frequência e, no caso do iCloud, ative a verificação de duas etapas em sua conta.
[via BGR India, BuzzFeed, The Next Web]
Atualização · 01/09/2014 às 16:57
Ao Re/code, a Apple disse já estar investigando o caso.
“Nós levamos a privacidade de usuários muito a sério e estamos ativamente investigando esses relatos”, afirmou a porta-voz Natalie Kerris.
