Durante este fin de semana se han filtrado cientos de imágenes de celebridades desnudas. Ahora, según informa The Next Web, parte de la culpa de la filtración la ha tenido un fallo en iCloud y una vulnerabilidad en «Find My Phone».
Un «scrip» Pyton (un tipo de lenguaje de publicación) apareció en Github y «aparentemente permitía de forma maliciosa a los usuarios usar ‘fuerza bruta’ para obtener la contraseña de iCloud de una cuenta», han dicho desde The Next Web (TNW).
Este Script utilizaba una vulnerabilidad de Find My Phone, la aplicación que permite localizar el móvil de forma remota, que adivina contraseñas de forma repetida hasta que logra dar con la correcta.
Por lo general, cuando una cuenta en iCloud detecta dos visitantes, se bloquea. Pero la vulnerabilidad de Find My Phone podría haber dado carta blanca. En teoría, el bug en la API de la aplicación permitía todo el proceso.
TNW señala que el script estuvo dos días en Github antes de que fuese descubierto. Ya Apple ha «parcheado» este lunes el bug «iBrute» de Find My Phone. La página señaló que intentó probar el script pero ahora sí se bloqueaban las cuentas.
No está claro durante cuánto tiempo este fallo estuvo activo y cuánta gente pudo sacar provecho de ello. Apple no se ha pronunciado al respecto. Tampoco está confirmado que haya sido este bug el que permitió el «hackeo» a las famosas.
Fuente [Abc.es]