A Apple finalmente abriu a boca para se pronunciar sobre o escândalo do vazamento de fotos íntimas de celebridades americanas. A empresa, no entanto, foi bastante vaga sobre o assunto, se recusando a admitir ou negar a culpa sobre o roubo.
“Nós levamos a privacidade dos usuários muito a sério e estamos investigando ativamente o caso”, diz a empresa em comunicado disparado a todos os veículos que questionam sobre o caso. Nada mais é dito sobre o assunto.
O que se suspeita é que o hacker tenha tido acesso à conta destas celebridades por meio de uma brecha no Find My iPhone, serviço de rastreio do celular perdido ou roubado. Um programa chamado iBrute foi publicado no Github na última segunda-feira antes dos ataques. O responsável pelo desenvolvimento do software diz que uma falha no recurso daria acesso à Apple ID de vários usuários, incluindo inúmeras celebridades.
Para quem não conhece, um ataque de força bruta é quando um script malicioso é utilizado para tentar várias senhas repetidamente até descobrir a correta para fazer login em algum serviço por meio de tentativa e erro. No caso do iCloud e do Find my iPhone, seria necessário saber o e-mail de alguma celebridade para tentar inúmeras senhas até encontrar a correta. É possível que, ao vasculhar uma só caixa de entrada, o hacker pode ter encontrado vários outros endereços de e-mail, possibilitando a ampliação do ataque.
O desenvolvedor diz que a falha já foi corrigida pela Apple, mas o código permanece disponível no Github como “prova de conceito”. Em contato com o The Next Web, o autor do programa diz não ter evidências de uso de seu software, mas admite que alguém poderia ter usado o serviço.
