Imagem de Shutterstock
Diante de tanta polêmica, a Apple quebrou seu costumeiro silêncio. Após o iCloud ter sido apontado como a origem do vazamento de fotos íntimas de celebridades como Jennifer Lawrence e Mary Elizabeth Winstead, a companhia anunciou uma investigação interna. Nesta terça-feira (2), o resultado foi divulgado: a empresa afirma que os ataques não se deram por nenhuma vulnerabilidade no serviço.
No comunicado, a Apple explicou que engenheiros passaram mais de 40 horas analisando o problema, mas não encontraram falhas em seus serviços – incluindo os sistemas do iCloud e do Find my iPhone – que facilitassem invasões.
O vazamento de dados, segundo a Apple, aconteceu a partir de “ataques bem direcionados a nomes de usuários, senhas e perguntas de segurança”. A declaração dá a entender que cada invasão pode mesmo ter sido feita a partir de técnicas de força bruta (método sequencial de tentativa e erro para descobrir senhas e logins), embora pishing scam e outros artifícios não tenham sido descartados.
A Apple continuou a mensagem recomendando aos usuários o uso de autenticação em dois passos e de senhas fortes, isto é, que combinam letras minúsculas e maiúsculas, números e símbolos diversos.
De fato, autenticação em dois passos e senhas fortes dificultam consideravelmente o acesso indevido a informações confidenciais. A questão é que, com seu comunicado, a Apple acabou quase confirmando que o iCloud não tem proteção contra ataques de força bruta – se tem, é superficial.
Em técnicas do tipo, combinações de senha e login podem ser tentadas milhares ou mesmo milhões de vezes por segundo. Um mecanismo de proteção devidamente implementado impediria o acesso após um número determinado de tentativas, por exemplo.
O caso segue sendo investigado pelo FBI. A Apple declarou que continuará ajudando as autoridades na identificação dos responsáveis pelos vazamentos.
Artigo de Tecnoblog