En su primera entrevista tras el sonado caso del #CelebGate, Tim Cook ha reiterado que el robo de fotografías personales sufrido por un buen número de celebridades no se ha debido a ningún fallo de iCloud o Buscar mi iPhone como algunos apuntaron, sino que el sistema que utilizaron los hackers para comprometer sus cuentas fue tan sencillo como responder correctamente las preguntas de seguridad para recuperar la contraseña, o a través de correos fraudulentos dirigidos a engañar a sus propietarias para que facilitasen sus propias contraseñas e IDs de Apple. Justo mi apuesta cuando saltó la noticia.
Aún así, Cook está decidido a reducir las posibilidades de que casos como este vuelvan a producirse, asegurando que dentro de dos semanas pondrán en marcha un nuevo sistema que alertará a los usuarios mediante un correo electrónico o una notificación cada vez que alguien intente restaurar datos de iCloud a un nuevo dispositivo.
Hasta ahora, iCloud tan solo nos informaba cuando alguien trataba de cambiar la contraseña de nuestra cuenta, o cada vez que un nuevo dispositivo no conocido intentaba acceder a ella por primera vez, pero curiosamente la sincronización de fotos o la recuperación de copias de seguridad no generaba alerta alguna; probablemente en un intento de balancear la seguridad con la usabilidad evitando saturar a los usuarios de falsos positivos cada vez que configuraban características como las Fotos en streaming en cada uno de sus equipos.
El nuevo sistema también permitirá a los usuarios intervenir inmediatamente, ofreciendo mecanismos para cambiar sus contraseñas y recuperar el control de las cuentas, o incluso alertar al equipo de seguridad de Apple. Pero ante todo, el cambio más importante pasará por dedicar más esfuerzos a resolver un problema que es más humano que tecnológico.
"Cuando voy un paso atrás de este terrible escenario que ha tenido lugar y pienso qué más podríamos haber hecho, creo que la pieza clave es la concienciación", asegura Tim Cook. "Creo que tenemos la responsabilidad de convertirlo en una prioridad. No es realmente un problema de ingeniería"
Apple ya cuenta con un sistema opcional de verificación en dos pasos que la mayoría de usuarios no utilizan y que habrían evitado el incidente que nos ocupa. Por eso, la compañía planea aprovechar el lanzamiento próximo de iOS 8 para sugerir de un modo más agresivo a los usuarios que lo activen para proteger sus cuentas. La nueva versión también extiende la protección mediante la verificación de dos pasos a los accesos a iCloud desde dispositivos móviles, así que la oportunidad es perfecta.
"Queremos hacer todo lo posible para proteger a nuestros clientes porque estamos tan indignados, sino más, de lo que ellos lo están"
Apple está trabajando junto a las fuerzas de la ley para investigar el incidente e identificar a los hackers. Por nuestras parte, poco más podemos decir que volver a insistiros para que no perdáis un minuto en proteger vuestra cuenta.
Vía | The Wall Street Journal
En Applesfera | Cómo mejorar la seguridad de tu ID de Apple
Ver 57 comentarios
57 comentarios
ZTS
Este caso a mi me recuerda al famoso Antennagate del iPhone 4 en el que al principio negaron en rotundo tener problemas (¿recordáis aquellos vídeos en los que nos enseñaban cómo coger bien el teléfono y que ocurría lo mismo si se "cogía mal" un dispositivo de la competencia?)...para más tarde salir Steve a la palestra para entonar el mea culpa más curioso que he visto en mi vida.
Lo de la semana pasada fue un "iCloud es seguro al 100%" y lo de esta semana es "pero como sabemos que los usuarios a veces son como son y que nosotros debimos prever ataques de este tipo, tomaremos medidas al respecto".
Nadie corrige nada que supuestamente es perfecto, así que en este caso pescozón para Apple por desmarcarse de esa manera la semana pasada, porque bajo mi punto de vista ella también fue negligente en este caso.
jazcanio
Estos del #CelebGate, Me suena a una campaña para desprestigiar a la compañía ante la salida de lo que podría ser el mejor iPhone de todos.
fibrizo
La verificación a dos pasos también hubiera evitado las llamadas hacia Eva Longoria de parte de empleados de Apple?
Claro, que si Tim Cook dice que nada malo esta pasando, seguro tiene razón.
cubiwan
La explicación de un profesional en seguridad informática sobre el tema:
http://unaaldia.hispasec.com/2014/09/la-arquera-y-su-manzana.html
Usuario desactivado
Y ahora Samsung sacará un comercial de como su Samsung Knox es más seguro que Icloud xD
(Aclaro que no soy fanboy de ninguna de esas dos empresas,siendo sincero no me gustan,pero tampoco me disgutan,lo digo para que no me ataquen xD)
macnaxito
Yo he active (en teoría) la verificación en dos pasos de Apple por el problema de las preguntitas de seguridad.
Con la Beta de OSX Yosemite cuando salió no me daba mi contraseña por válida (aunque era la correcta) y me saltaron las preguntas de seguridad, donde ya no hay vuelta atrás. Tuve que llamar a Apple y me lo solucionaron y cuando les pregunté qué podía hacer para no volver a usar JAMÁS las preguntas de seguridad me dijeron lo de la verificación en dos pasos (que por cierto hay que esperar unos días para activarla).
Las preguntas me parecen un fracaso de la seguridad y más para famosos que cosas como "la calle donde me crié" o "mi primer coche" pueden saberse con relativa facilidad...
tyyo
Me parece demasiada casualidad,que en los próximos días Apple vaya a celebrar el evento más importante después de que saliera el iPhone,y buala le hackean las cuentas de famosos,para dar repercusión mediática y queriendo desestabilizar a Apple,no creo que sirva se nada,lo que an echo,bueno si para mejorar la seguridad de iCloud,no ay mal que por bien no venga.
Usuario desactivado
Sería interesante que el Hacker en cuestión explicara como consiguió los correos electrónicos, las contraseñas y las preguntas de seguridad, por un lado estan los que dicen que fue un ataque de fuerza bruta (lo que supone un fallo de Apple) y ahora al amigo Tim nos dice que lo consiguieron respondiendo unas preguntas facilonas o mediante correos electronicos falsos haciendose pasar por Apple, siendo el usuario el que facilitó las contraseñas.
Los que tenemos productos de Apple debemos tener mas información sobre este asunto.
azurares
Corregidme si me equivoco pero... Esto no lo hace ya iCloud? Me refiero, cuando lo configuras en un nuevo ordenador o dispositivo, me aparece un mensaje en todos mis dispositivos diciendo que se ha usado mi ID de Apple para conectarse en tal sitio :s
franjavi
Sólo un problema con la verificación en 2 pasos. Es necesario un operador de los oficiales. Los OMV, no reciben el mensaje en cuestión. Eso sí que es un problema, o eres de Vodafone, Movistar y Orange (Supongo q también Yoigo) o tenemos un serio problema.
jhonbenson
no creo que solo apple vaya a tomar nota y poner medidas. cuando las barbas de tu vecino veas cortar, pon las tuyas a remojar.
gandul
Y sigamos intentando defender lo indefendible. Pero como podeis ser tan burros de creeros semejantes mentiras. La culpa fue de apple, las contraseñas se sacaron a base de fuerza bruta probando millones de combinaciones. Cualquier empresa decente lo que hace es que al detectar unas 5 pruebas de contraseña erronea contra una cuenta pues te bloquea. Pero apple no lo hizo, de echo esto lo "arreglo" callandolo como una puta el dia 1 de septiembre para mas inri. Pero bueno, sigamos creyendonos mentiras que asi nos va tambien con el gobierno que tenemos.
alfonslefou
recién ahora? No apple, tu dejadez y confianza trae estos resultados. Sistemas operativos y servicios sin tanto bombo ni publicidad lo hacen mejor que ustedes. Mi novia me iba a dar su iphone 5 con la salida del 6, y yo contento, pero la verdad allí nomás, me quedo con el que tengo.