A raíz del robo de los datos privados y fotos de decenas de celebridades, hay por lo menos otro gran "culpable". Además de los "hackers" que filtraron la información, Apple es la principal responsable por los siguientes motivos: 1. iCloud no bloqueaba el acceso por fuerza bruta (infinitos intentos de contraseña); 2. Sabían de este fallo desde mayo y no se corrigió hasta septiembre; 3. Apple guarda todas tus fotos en iCloud por defecto;4. Apple no promovía la autentifación en dos pasos;5. Esta última tampoco funcionaba correctamente para iCloud
Comentarios
#9 jajaja creo que herí tus sentimientos, disculpa
¿Moviles sin actualizar? http://www.applesfera.com/ios/dispositivos-compatibles-y-nivel-de-soporte-de-ios-7
¿malware? http://nakedsecurity.sophos.com/2014/08/22/apple-ios-malware-gets-onto-75000-iphones-steals-ad-clicks/
En resumen:
1. Fallo básico de seguridad: permitir ilimitadamente que se pueda reintentar el acceso tras fallar una contraseña.
2. Ya se conocía el punto 1 gracias a unos hackers rusos.
3. Se usa la nube por defecto, el usuario puede que ni siquiera lo sepa.
4. No se incentiva el uso de la verificación de dos pasos.
5. Aún así el punto 4 no serviría de nada, porque aunque lo tuviera activo un usuario, no aplicaba cuando se trataba de recuperar archivos.
Imposible, apple no tiene virus y es el sistema más seguro.
Sigue existiendo el problema de la estupidez humana, si la gente sigue poniendo su fecha de nacimiento como "pregunta secreta"... pues la verdad...
#3 pero ese es el público al que se dirije apple, gente que lo único que le importa es que su teléfono funcione, no cuestionan el precio del aparato y mucho menos la seguridad de su información.
#3, no detectar y bloquear el acceso por fuerza bruta es un fallo de seguridad de libro. Se menciona en el artículo y además hay que tener en cuenta lo que dice #4.
#5 confirmas lo que digo, si los usuarios hubieran cuestionado la cutre seguridad de apple, no estariamos hablando del hackeo de apple y claro tambien hay culpa de apple.
#4 ¿Entonces Android a quien va dirigido con todos esos móviles sin actualizarse y con esa tienda llena de malware? ¿A los más estúpidos entre los estúpidos?
#3: Una fecha de nacimiento tiene 8 cifras y un pin de cajero son 4, pero sigue usándose. ¿Averiguas dónde está el problema?
#14 Creo que ha habido un problema por mi parte a la hora de comentar en #3 debí ser más extenso para ahorrarme contestaciones como la tuya...
La mayoría habéis entendido que le hecho toda la culpa a los usuarios... No, la culpa es de Apple por no corregir sus problemas de seguridad (o directamente por haberlo implementado con el culo). Pero una vez corregidos todos ellos seguirá habíendo un punto débil en la cadena... ¿adivinas cuál?
¿Sabes por qué la tarjeta sólo tiene 4 dígitos? Porque si no tienes esa tarjeta no vas a ningún lado. Requieres del dispositivo físico (la tarjeta)... ¿Nunca te has preguntado por qué la banca online requiere de otro numerito más a parte de tu PIN (o TFA o OTP... No es sólo un puto PIN de 4 dígitos)? Cuando quieras hablamos además de las implementaciones de EMV.
Pero una vez implementado todo... ¿Crees que estaré igual de seguro si mi PIN es 0000? Si la respuesta es que sí, por favor no contestes. Pero si es que no, tampco lo hagas.
Los más conocidos del grupo de afectados deberían buscar una buena asesoría legal e interponer demanda colectiva. 20-40 millones de dólares por cabeza harían que los de Apple despabilasen y en lugar de automatizar la subida de fotos sin permiso automatizasen el bloqueo de IPs ante peticiones masivas.
El caso de Mary Elizabeth Winstead es terrible - han robado fotos que ella había borrado hace tiempo.
Si es cierto que fue hace tiempo, es un punto común con Facebook, marcar las fotos como borradas en lugar de hacerlo.
Relacionada: El robo de fotos a famosas se debió e ingeniería social [en]
El robo de fotos a famosas se debió e ingeniería s...
apple.comAcabo de encontrarme con una artículo que habla de ello en español:
Un ataque de fuerza bruta permitía conseguir acceso a cuentas de iCloud
http://www.genbetadev.com/seguridad-informatica/pudo-conseguir-el-hacker-las-fotos-de-celebleaks-gracias-a-un-ataque-de-fuerza-bruta-a-icloud
#12 Se ve que yo si herí tus sentimientos:
"Fortunately, AdThief only affects jailbroken devices"
https://developer.android.com/about/dashboards/index.html Y la gráfica no es peor por que se les ha dado por meter todas las versiones Jelly Bean juntas
Desde el momento que no tienes todo el control sobre tus datos, ya tienes un gran problema de seguridad. Yo por ejemplo que uso Dropbox, todas los días cojo mis carpetas importantes las abro, y cifro en masa todo los archivos (fotos personales) con Axcript, usando tanto contraseña como archivo de paso. PORQUE!! estos servicios no integran lo mismo, o incluso para ser mas transparentes al usuario que no se entera de nada, que todo esté crifrado por defecto y solo puedas ver esos datos en los aparatos que hayas registrado debidamente. Es que vamos será por soluciones
Antes de recibir más votos de sensacionalista, pregunto a los meneantes:
¿Cambio el titular actual por "Cinco razones por las que no deberías confiar en Apple para subir tus fotos desnudo (o cualquier otra información) [EN]"?
Slate.com modificó el titular a posteriori (es por ello que la URL y el titular no coinciden). Supongo que para evitarse problemas legales.