¿Cómo hackearon iCloud?

El 31 de agosto de 2014 fueron publicadas en línea casi 200 fotos intimas de celebridades, principalmente femeninas.

La estrella de X-Men y Hunger Games, Jennifer Lawrence, y la estrella musical Rihanna fueron victimas: sus fotografías privadas tomadas con iPhones y respaldadas automáticamente en iCIoud, fueron robadas y distribuidas.

Después de los ataques, un sondeo encontró que 20% de los encuestados vio
disminuida su confianza en la seguridad de iCIoud, mientras otro 40% estaba preocupado por almacenar datos en cualquier servicio de nube.

¿Cómo se permitió que ocurriera esta violación de seguridad?

En entrevista con el Wall Street Journal, Tim Cook director ejecutivo de Apple
refutó los rumores de que los nombres de usuario y contraseñas hubieran sido tomados de los servidores de la empresa a través de un ataque físico.

Según su explicación, los hackers obtuvieron la información por una combinación de correos electrónicos de phishing y de responder correctamente las preguntas de seguridad de las celebridades.

Comentó que no fue una falla de ingeniería, pero reconoció que Apple debió haber hecho más para enseñar a los usuarios a crear contraseñas robustas y protegerse a si mismos.

Desde el escándalo, Apple ha reforzado sus medidas de seguridad con un sistema
de verificación de identidad de 2 factores, que se activa cada vez que un nuevo dispositivo entra a iCIoud.

Los usuarios también reciben una alerta por correo electrónico cuando alguien intenta entrar en su cuenta o cambiar la contraseña.

Apple planea alentar a los usuarios de iCIoud a activar esta función de inmediato, pues la mayoría aún no la ha puesto en marcha.