AutorTema: Teoria de Una Falla De Seguridad en ICloud de IPhone - Apl Find My Phone  (Leído 2114 veces)

SATELITAL®

  • Administrador
  • User Heroe

  • Desconectado
  • *****

  • 2301
  • Karma:
  • País: ar
  • +32/-0
  • Sexo
    Masculino

    Masculino
  • Mmm... lo compartimos con fines educativos y tratamos de ser lo mas honestos posibles ya que nosotros sólo re-transmitimos la novedad, BUSCAMOS data PRECISA y la compartimos para analizarla en códigos propios o futuros códigos...

    Una supuesta brecha en el servicio iCloud de Apple parece estar detrás de las filtraciones de fotos privadas de unas cien cantantes, actrices o modelos. Así lo asegura el 'hacker' que ha accedido al contenido, que podría haber utilizado un 'ataque de fuerza bruta' mediante un archivo de órdenes 'script' capaz de descubrir la contraseña.

    El 'hackeo' masivo de cuentas ha permitido robar fotos tomadas con los dispositivos móviles de celebrities como Jennifer Lawrence, Selena Gomez, Ariana Grande o Kirsten Dunst. Las imágenes, que contienen desnudos o situaciones comprometidas de las famosas, estaban alojadas en iCloud, según el ladrón, que también podría haber accedido a otros servicios.

    Según publica The Next Web, un 'script' malintencionado programado en Python que apareció el lunes pasado podría haber sido el 'software' utilizado para robar las contraseñas de las cuentas de iCloud de multitud de famosas.

    Gracias a una vulnerabilidad de la aplicación Find My Phone - que permite localizar los terminales de forma remota y ponerse en contacto con iCloud-, el software habría sido capaz de adivinar las claves mediante un ataque de 'fuerza bruta' básicamente, ir probando contraseñas predecibles hasta dar con la correcta, sin que iCloud reparase en los constantes y fallidos intentos.

    Este 'script' estuvo dos días disponible en Github, antes de ser publicado en medios como Hack News, tiempo durante el cual fue aprovechado y probado por numerosos internautas, con sus propias cuentas o las de otros. Poco tiempo después, el fallo en iCloud fue corregido y actualmente ya no es posible conseguir la contraseña de la cuenta de Apple, pero podría ser el fallo que habría utilizado el atacante en el caso #celebgate.

    El acceso a las claves de las cuentas de las famosas puede estar detrás de las filtraciones de fotos de desnudos o de imágenes comprometidas de más de cien caras conocidas como Jennifer Lawrence, Selena Gomez, Ariana Grande o Kirsten Dunst. Podría ser también que las claves hubiesen sido usadas no solo en la cuenta de iCloud, sino en otros muchos servicios que compartiesen el mismo 'password'.

    Aquí te dejo más detalles que són los que en realidad encierran la teoria ;)

    Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

    Aquí el Script en FUNCIONAMIENTO

    La vulnerabilidad supuestamente descubierta en el servicio Find My iPhone parece haber permitido que los atacantes utilizen este método para adivinar las contraseñas en varias ocasiones sin ningún tipo de bloqueo o de alerta al Server Nucleo. Una vez que la contraseña ha sido finalmente cotejada, el atacante puede utilizarla para acceder a otras funciones de iCloud libremente.

    Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

    Entre usuarios de Twitter fueron capaces de utilizar la herramienta de GitHub que se publicó durante dos días antes de ser compartida por Hacker News para acceder a sus propias cuentas antes de que Apple haya parchado la vulnerabilidad. El propietario de la herramienta iCloud se dio cuenta de que fue parcheado a las 3:20 am PT.

    Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

    Cuando probamos la herramienta, bloquenado nuestras cuentas después de cinco intentos, NO PUDIMOS!!! >:( jajajaja..., lo que significa que la secuencia de comandos de Python sin duda trata de atacar nuevamente el servicio, pero Apple ha parchado el bug jejejeje ;).

    Mensaje Recibido
    Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

    Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

    No está claro cuánto tiempo estuvo funcionando este bug, dejando a los que tienen contraseñas simples vulnerables a los/al Hacker. De hecho ellos tenían una dirección de correo electrónico de destino. Todavía no existe evidencia concreta de que estas imágenes se han filtrado a través de iCloud (dicen) y aseguran que en cambio se han obtenido registros a través de múltiples ataques, aunque el hacker que originalmente filtró las imágenes afirma que fueron recuperados de iCloud.

    Un tipo similar de ataque ocurrido antes dinde el/los hacker/s han utilizado previamente Buscar mi iPhone para somener a las víctimas a un rescate, bloqueando sus teléfonos y exigiendo dinero a cambio de recuperar su teléfono de nuevo.

    The Independent informó que Apple se "negó a comentar" sobre cualquier fallo de seguridad en iCloud hoy.

    Actualización: "Nos tomamos la privacidad del usuario muy en serio y estamos investigando activamente este informe," dijo la portavoz de Apple Natalie Kerris.

    Bueh... en fin como sea people de Hacketico, aquí les dejamos la data y nuestra opinion... esperamos te sea de utilidad la data... ;)

    Nuestros Saludos y Deseos de Más Exitos!!! 8).-


    Hey!!! Sorry pero TU NO Est&aacute;s Autorizado para ver los Links. <a href="http://www.hacketico.com/foro/index.php?PHPSESSID=07d5bd52dbae25de48508afe45cb12e2&amp;action=register">Reg&iacute;strate</a>&nbsp;o&nbsp;<a href="http://www.hacketico.com/foro/index.php?PHPSESSID=07d5bd52dbae25de48508afe45cb12e2&amp;action=login">Ingresa</a>

    Vive Cáda Momento de Tu Vida, Cómo Si Fuera El Ultimo, Más Planifícala... Cómo Si Jamás Fueras a Irte ;) .-



    Tags:
     
    Compartir este Tema...
    En un Foro
    (BBCode)
    En un Sitio Web/Blog/Twitter/Facebook
    (HTML)





    Powered By Satel Group® Web Hosting Diseño Publicidad y Servicio Tecnico