Notícias

iCloud hackeado? Provavelmente não

Neste final de semana, um auto-intitulado “hacker” diz ter hackeado o iCloud e conseguido roubar fotos nuas de algumas celebridades americanas, como Jennifer Lawrence e Victoria Justice. Mas é preciso ter muito cuidado com a informação, que pode ter sido construída de forma imprecisa somente para chamar a atenção do mundo.

ATUALIZAÇÕES:

A receita é perfeita: divulgue fotos nuas de celebridades e adicione a história de uma suposta falha de segurança em um dos sites que mais tem credibilidade no mundo. Pronto, isso é suficiente para ganhar rapidamente as páginas de todos os sites de tecnologia do planeta, sonho de todo o hacker (ou pessoas que querem se sentir um).

Um usuário da comunidade underground 4chan alegou ter conseguido hackear o iCloud e roubar diversas fotos íntimas de pessoas famosas. Pela reação de alguns advogados, as fotos são mesmo reais, mas até agora nada indica que tenha sido realmente por causa de uma falha da nuvem da Apple.

Invadir o iCloud é o sonho de muitos hackers e aquele que conseguir fazer isso um dia ficará com um prestígio enorme. Se ele for do bem, ganhará um bom emprego; se for do mal, venderá a solução por muito dinheiro antes de se exibir para o mundo. Mas até hoje (considerando que o atual evento não seja o caso), ninguém conseguiu uma maneira de invadir contas da Apple a não ser pelo descuido dos próprios usuários que não ativam a verificação em duas etapas e usam o endereço do iCloud em outros serviços (muitas vezes com a mesma senha), que acabam ficando vulneráveis a invasões individuais. Um exemplo disso foi um caso acontecido em maio na Austrália.

Ultimamente vimos muitos casos de serviços de internet que foram invadidos e os dados dos usuários roubados. Se nesses dados existirem endereços do @iCloud, basta tentar conferir se a senha usada funciona também no serviço da Apple, o que é comum em muitos casos. Aí é bem fácil entrar na conta da pessoa.

Por isso é tão importante cuidar bem da sua conta, para que ela não fique vulnerável a invasões. Ative sempre a Verificação em Dois Passos e nunca, NUNCA use o endereço do iCloud e a mesma senha em outro serviço. Na edição de maio da Revista iThing nós explicamos diversos cuidados a tomar para reforçar a segurança de sua conta.

É muito cedo para acusar a Apple. É bem verdade que não existe sistema impenetrável e que não é impossível que um dia o iCloud seja invadido, mas até que não se prove que foi mesmo uma falha de segurança, consideraremos que este caso das fotos não seja exatamente uma brecha preocupante do iCloud, mas apenas uma maneira de chamar a atenção. Fique atento, pois nem todos os portais de notícia terão este mesmo cuidado.

É claro que, se o sistema da Apple se mostrar realmente inseguro, seremos um dos primeiros a avisar todos vocês. Enquanto isso não acontecer, evite guardar suas fotos íntimas em qualquer que seja o serviço de nuvem.

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Junior Manoel

    Volto a dizer o que eu já falei “Em questão de segurança, confio cegamente na Apple.”

    • Anne Beatriz

      Tbm confio, mas fotos íntimas nesse nível em não confiaria em nuvem alguma rsrs

    • Bruno Peterson

      kkkkkkkkkkk isso mesmo confia cegamente que vc vai ter que procurar um bom oftamologista

    • OverlordBR

      Em questão de segurança: eu não confio em ninguém.

      • Guest

        Em questão de segurança, eu confio na criptografia
        (enquanto a utilizada for considerada segura)
        utilizando senhas decentes, é claro..

    • Lucas

      Eis a raíz de todo o mal.

  • Alexandre Magalhães

    Já diria o poeta, vamos aguardar.

    • Jonatan Lopes Gomes

      Clarice Lispector?

      • Alexandre Magalhães

        Não, Adilson Batista mesmo. Haha

        • Jonatan Lopes Gomes

          ah bom, já achei que fosse mais uma dela! hahaha

        • Isma

          KKKKKKKKKKKKKKKKKKKKKKKK adilson batista foi demais

  • Gustavo Duran

    Falando em iCloud, meu iPad parou de de enviar as imagens feitas por ele para o album “Meu compartilhamente de fotos”! Logo, não transfere automaticamente para o iPhone. Alguém sabe por quê?

    • Thiago

      Talvez esteja desativado essa opção nas configurações de fotos em ajustes!

    • Por acaso você tentou instalar o beta do iOS 8?

      • Gustavo Duran

        Não! Simplesmente parou, do nada! Quando eu compartilho, via iCloud, manualmente, para um álbum compartilhado, funciona!

        • Odilmar

          Verifique se você chegou ao limite de 1000 fotos

  • Henrique

    Incrível como esse site é parcial com algumas matérias, principalmente àquelas que são relacionadas à empresa (Apple) diretamente.

    Parafraseou a matéria toda, parecendo até nossa presidenta, e não deu o veredito, foi hackeado ou não? Defendeu a Apple de ponta a ponta, como se fosse uma corrida dessas de Fórmula 1 e em momento algum lançou mão de confiar na Apple, com excessão desse trecho, que ainda assim não deixou de defender: “É muito cedo para acusar a Apple. É bem verdade que não existe
    sistema impenetrável e que não é impossível que um dia o iCloud seja
    invadido, mas até que não se prove que foi mesmo uma falha de segurança,
    consideraremos que este caso das fotos não seja exatamente uma
    brecha preocupante do iCloud, mas apenas uma maneira de chamar a
    atenção.”

    Pelo menos faça igual aos nossos políticos (não que sejam bons exemplos, mas nesse caso faria melhor), indique que deve ser investigado urgentemente e que as providências para que isso, se realmente ocorreu, não volte a ocorrer sejam tomadas pela competentíssima, mas não inviolável, Apple.

    Espero que meu comentário seja aprovado, em nome da liberdade de opinião que deve existir na internet.

    Abraços e continuarei acompanhando o blog como sempre, mas espero um pouco mais de IMparcialidade quando se trata de Posts relacionados à empresa Apple.

    • Wilan Carlos da Silva

      Qual a parte do ainda não se sabe se realmente foi o iCloud, ou qualquer outro sistema de armazenamento na nuvem? Ele não disse que não foi, disse apenas para nãp acusar aem ter certeza.

      • Henrique

        Existem 3 pontos de vista para essa questão:

        1 – Defensores da Apple que seguem a mesmo linha do post e de seu comentário.
        2 – Impressa mal informada ou atrás de cliques por causa de uma notícia ainda não confirmada.
        3 – Imparcialidade.

        Escolha uma opção e siga cegamente.

        Estou fazendo meu papel de leitor crítico que não acredita em tudo que lê na internet.

        Bom dia.

        • OverlordBR

          3 – Imparcialidade.

          O que seria esta tal “imparcialidade” que tanto clamas?

          Dizer que foi um hacking no iCloud?
          Se sim: consegues provar isto?
          Afinal, para ser imparcial tens que ter provas dos fatos.
          Sem elas, só estarás sendo… parcial. 😉

          • Asnésio

            Não foi 100% via iCloud, mas a grande maioria foi sim. Foi através da falha de segurança da API já discutida na outra matéria, que permitia ataque de força-bruta/dicionário, e que já foi consertada. Falha completamente amadora, que era conhecida e já vinha sendo explorada há muito tempo. Inclusive está relacionada com os casos da Austrália. Porém todo esse material estava fechado com alguns usuários da darknet, era uma comunidade fechada, e que nem todos tinham acesso a todo o material. Eles aceitavam no grupo outras pessoas que conseguiam outras imagens vazadas ou doações em bitcoin.

            Esse vazamento não é trabalho de uma semana e nem de um mês. Também não eram poucas pessoas executando o serviço. O grupo era organizado e cada pessoa tinha sua tarefa (obtenção das AppleID, execução da invasão, dump dos arquivos, etc.)

            Eles tentaram vender (bitcoins) o material para a Jennifer Lawrence, principal comprometida, mas sem sucesso, e perceberam que todo o material não teria valor comercial e decidiram iniciar os vazamentos no Anonib. Ainda tem muito material para ser vazado, mas o mais pesado já está público. A demora é devido ao uso de proxy/TOR para o upload.

            Tudo que estou escrevendo aparentemente já tem provas circulando na net. O grupo vai acabar, a falha do iCloud foi reparada, a diversão acabou.

            • Marcio Cyto

              O processo contra apple vai ser grande, acabei de ver as fotos e videos que vazaram é tem algumas “atriz” que deveriam mudar o ramo da dramatologia e seguir nos filmes adultos kkkkkk

        • 4- O Henrique é só um babaca recalcado que estava dando pulos de alegria com a notícia e encontrou um site que contradiz o que ele queria.

          • Jonatan Lopes Gomes

            eita, iLex sempre chegando com dois pés na cara do indivíduo! kkkk
            tá certo! 😛

          • Finish Him hahahaha iLex sempre nos Fatalitys.

          • Henrique .Teixeira

            5 – o ilex nunca aceita opinião contrária, sempre responde com grosseria e não aceita mais comentários de defesa no blog depois de suas agressões. Aí fica como se a pessoa aceitasse oq ele respondeu e abaixasse a cabeça. Lamentável.
            Ps: não sou o mesmo henrique e já tive DIVERSOS comentários apagados apenas por discordar do blog.

          • Henrique .Teixeira

            6 – pra finalizar, a Apple não tem nenhum problema, é perfeita sempre, e mesmo que os problemas apareçam faremos posts tentando mudar o foco ou criticando o produto da concorrencia. E, é claro, censuraremos todos os comentários contrários, inclusive este, que ou apagarei, ou responderei de maneira extremamente grossa e não darei direito de resposta (by ilex).

          • anderson_anizio

            Ignorância é a ausência da compreensão. Chamar uma pessoa de “babaca” (ou “recalcada”) não é lá compreender bem a vida… Mas é normal, um dia compreenderemos; eu mesmo estou errando, de certa forma, tentar ensinar algo que considero como certo absoluto, é egocentrismo, porém se observar bem, também está sendo egocêntrico…

            • Marcio Cyto

              Agora sendo franco, o blog é ótimo, apple é ótima, sou louco pelos produtos da maçã, mas tem horas que o próprio moderador exagera nas resposta aos leitores, falta de paciência quando alguém faz uma pergunta que já tenha feito é constante. Diante de tudo se valer como dica, iLex modera ai nas resposta.

  • Johannes Georg

    iLex, sou um pouco leigo no assunto, mas costumo ler um pouco sobre o assunto quando surgem posts sobre o assunto relacionado (vazamento de fotos e documentos e tal…). Peguei o link que o Marco Gomes publicou na sua timeline dizendo ser o POSSÍVEL bug que causou esse vazamento das fotos.
    Como está dito no post e no site, usar verificação em dois passos e a senha forte ajudam a evitar esses tipos de transtornos.
    Mas será que não é realmente possível uma invasão caso não se adotem métodos mais seguros de proteção por parte do usuário? Pq não adianta a Apple assegurar que o serviço é confiável e contra invasões, sendo que a topeira que usa, não se preocupa com isso?
    Só pra deixar claro… não acho que isso tenha sido um erro ou falha do iCloud (das fotos vazadas), mas acredito que o teste feito pode sim apresentar uma falha no sistema deles.

  • Junior Camargo

    Nunca consegui ativar essa ‘verificação em duas etapas’ o maldito SMS nunca chega… 🙁

    • Henrique A.

      [2]

    • Digao

      Veja o trecho:
      “Em contas com a Verificação em Duas Etapas ativada, não há como haver este tipo de invasão, mas infelizmente está função só está ativa em um limitado número de países. No Brasil, ela até ficou ativa durante algumas semanas, mas a Apple não permite mais que contas brasileiras e portuguesas ativem a função.”
      Encontrado neste link: http://blogdoiphone.com/2014/05/algumas-contas-australianas-do-icloud-foram-estranhamente-invadidas/

      A pergunta é: Por que limitar esta função em alguns países?

    • Jayme Prado

      Eu tive que tentar várias vezes até receber o SMS do iCloud Keychain :/

  • Johannes, como o próprio texto diz, claro que é possível. E se for uma real falha do site da Apple, queremos ser um dos primeiros a noticiar isso. Só não dá para afirmar nada assim levianamente, como alguns sites já estão fazendo.

    Nada do que você disse em seu comentário contradiz o que está no artigo. 😉

    • paulohenrique000

      E dá pra falar que provavelmente não foi culpa da Apple?

  • chicojose93

    Essa resposta seria pro rapaz que criticou a matéria:
    Eu já critiquei mt algumas matérias aqui e reclamei de meus comentários terem sido removidos.
    Mas hoje não tenho do que reclamar.
    No inicio da matéria eu achei que iam defender a apple com unhas e dentes. Mas na verdade achei a matéria muito boa.
    Falaram que realmente é difícil hackear uma nuvem do tipo.
    Falaram que é preciso ter cuidado com as informações noticiadas.
    Falaram da importância de não usar a mesma senha.
    Falaram da importância da verificação em dois passos.
    Não falaram se hackearam ou não pq seria muita ingenuidade falar isso agora, já que NINGUÉM, além do próprio rapaz que diz ter invadido, sabe a verdade no momento.
    E falaram que não é impossível o icloud ser invadido.

    Enfim, não vi nada de parcialidade. Acho que foram bem equilibrados na matéria.

  • Gustavo Duran

    Chegou, há tempos! Porém vinha substituindo as mais antigas pelas novas, mantendo 1000 fotos, sempre!

  • Johannes Georg

    Por enquanto tudo é muito rumor cara…
    O iLex tem uma filosofia de trabalho correta que é tratar esse tipo e outros de notícia como um rumor.
    Ahhh mas os hackers estão testando e conseguindo….
    Não temos uma fonte forte para confirmar esse tipo de notícia ainda! Então até que se prove que fucinho de porco não é tomada…. apenas um rumor!

  • Hemershon

    To achando que esse bug e algum erro para o evento do dia 09-09-2014.

  • Ricardo

    A verificação em dois passos da Apple não funciona quando se acessa o site do icloud?Alguem que tenha conseguido minha senha pode ficar lendo meus emails de boa assim?Comigo não funciona quando acesso o site do icloud,eu tomo todo cuidado e não uso a mesma senha em outros sites mas acho estranho isso (escrevi na correria por isso alguns erros)

  • Digao

    Mas eu não havia lido este post de julho:
    http://blogdoiphone.com/2014/07/apple-volta-a-disponibilizar-verificacao-em-dois-passos-em-contas-brasileiras/

    Tem o passo a passo! Parabéns para o Blog.

  • A cobrança de SMS é uma coisa maluca. Considerando o número de usuários da Apple, ela não deve ter conseguido um bom ($$) acordo para enviar SMSs para todos os países.

    Não que isso justifique, ela poderia usar a tecnologia TOTP que não tem custo e já é usada por grandes empresas como Google e Facebook.

  • Klaus

    O fato que algumas pessoas precisam entender é que não existe segurança absoluta. Nada é 100% seguro. Além do mais segurança não parte só da empresa, mas o usuário também é responsável, e aliás muitas vezes é o elo mais fraco e vulnerável do processo. Até todos os detalhes serem averiguados, qualquer afirmação é pura especulação. Excelente artigo e balanceado. Infelizmente, como noticia o artigo, há muitos meios divulgando apressadamente conclusões precipitadas, que só ajudam a gerar descredibilidade e insegurança nos usuários mais leigos…
    Mais um ‘des-serviço’ destes meios sensacionalistas…

  • Junior Camargo

    A matéria é de Maio… Atualmente já é possível fazer a ativação no BR. Eu acredito que os problemas de ativação que ocorrem na minha conta podem ter relação com o fato da minha operadora ser a Nextel 3G, quem usa ela com iPhone a mais tempo sabe que eles levaram alguns meses pra habilitar o iMessage e FaceTime, além de sempre cobrar a mensagem de ativação.


    Editado: não tinha visto seu comentário com o link explicado a ativação… Acho que o que limita os países é justamente a questão do SMS, deve ter algum tipo de acordo pra isso, que explicaria o fato da Nextel (como operadora nova em iphones) não conseguir ativar 🙁

  • nuvem nenhuma é confiável. kkkkk eu nunca deixaria fotos desse estilo na nuvem, não dá pra confiar.

    • Anne Beatriz

      essa história me lembrou de uma coisa, de a Jlaw afirmando que sofreu em hollywood por ser gordinha ‘-‘. de gordinha ela só tem o rosto q é meio redondo ¬¬… se fosse a Melissa mccarthy dizendo isso, as reações seriam diferentes -.-‘

      • hahahaha com certeza se fosse a Melissa as reações seriam diferentes.

  • Se eu, um mero desconhecido que tanto faz se sair uma foto mostrando o bilau ou não, evito postar essas fotos na Nuuvem (não que eu tire foto do bilau hauahu), pq raios essas celebridades ainda correm esse risco? Nenhum sistema é a prova de falhas, e melhor remediar não?

    • Anne Beatriz

      Mas pode ter sido um acesso local, n é? Ainda não podemos afirmar que foi por nuvem… mas sim, acho confiança demais colocar isso em nuvem :SSS

      • Alexandre Schrammel

        so pode ter sido nuvem… pq alguns deles alegaram ja ter deletado as fotos dos devices =/

  • renato soares

    Vamos falar serio… culpa da Samsung, kkkkk

  • FUSCAYOU

    É muito facil defender sem pensar, falhas acontecem e a Apple não esta livre delas… quanto ao problema relatado e simples brute force, a culpa e das pessoas que nao colocaram dupla verificação mas não deixa de ser também da Apple que permite que tal tecnica de invasão tenha sucesso… agora falando na quantidade de fotos que vazaram e de diversas pessoas e meio improvavel que tenha sido outra coisa alem de falha em um sistema muito usado…. Quanto a não upar fotos intimas no iCloud se não me engano é automatico por default nao?

  • Junior Manoel

    Confio praticamente há 5 anos e nunca precisei de um.

    Minha vida está na Nuvem. ☁️

  • Carlos Vieira

    Quer dizer que permiter um trilhão de códigos seguidos, através de brute force, não é falha? É bizarro, até uma criança sabe que tem que restringir a quantidade de tentativas.

    • Claro que é falha, Mr. Óbvio.
      Leia melhor o texto. 😉

      • Carlos Vieira

        Não é o que o texto fala Mr. Defender. Não precisa ter a mesma senha em dois lugares diferentes para a senha ser roubada. Qualquer um aqui, independente de ter verificação em duas etapas, poderia ter a senha roubada, ou com a verificação desabilitada, poderia ter seu iCloud roubado. Poderia, porque a Apple corrigiu.

        • Claro que pode, e o texto não contradiz isso que você acabou de dizer.
          Mas há uma diferença entre “iCloud hackeado” e “falha que permite entrar individualmente nas contas”. É só uma questão de conceito e definição.

          Pedi para ler novamente o texto, desarmado, porque ele não fala que a Apple é infalível. Nem fala que o iCloud é o lugar mais seguro do mundo. E nem diz que é impossível que as fotos tenham sido roubadas dele.

          Releia e tente concordar comigo nestes pontos.

          O que ele afirma é que não dá para dizer que o “iCloud foi hackeado”, como foram outros serviços como Snapchat e Adobe, que tiveram milhares de dados pessoas vazados, como senhas, endereços de email e possivelmente números de cartão de crédito.

          Entende a diferença em publicar uma notícia dizendo “o iCloud foi hackeado” para outra que diz “várias contas do iCloud foram invadidas por causa de uma falha”? A segunda é muito mais correta e próxima da verdade.

          E outra: no momento de publicação deste artigo, a única coisa que se sabia era a palavra do hacker, não se tinha ainda divulgado a falha do brute force, o que o faz completamente coerente.

          • Carlos Vieira

            Concordo com você, o iCloud não foi hackeado. Mas, se existia uma falha que permitia que qualquer conta, com verificação em duas etapas desabilitada, fosse roubada, no final não é a mesma coisa? É algo a ser alertado.

            Todo o meu ponto é que a noticia aqui foi muito branda, apesar de você ter falada da importância da verificação em duas etapas.

            Talvez pelo momento que a notícia foi divulgada aqui, você tenha tido razão em ser mais brando, apesar de que um update teria sido coerente.

          • Carlos Vieira

            Vi só agora que você acabou fazendo uma atualização em outro post. Ficou show, desculpe o transtorno.