Hace poco más de un día os contábamos la problemática que estaban teniendo muchos usuarios de iPhone australianos al ver como secuestraban sus dispositivos utilizando iCloud y la utilidad Find My Phone. El "hacker" entraba en sus cuentas y desactivaba el teléfono para después pedirles un "rescate" que podía llegar hasta 100 dólares australianos si querían recuperar la funcionalidad de su teléfono. Apple ya se ha pronunciado al respecto y ha comentado que la seguridad de iCloud no se ha visto comprometida con estos hechos.
De esta declaración desde Cupertino podemos sacar en claro que en realidad el secuestro no fue un hackeo del sistema, si no que tuvo algo que ver con las contraseñas de los usuarios. Quizás estas contraseñas eran demasiado simples o quizás eran iguales a servicios que fueron afectados por el bug de OpenSSL Hearthbleed. Conociendo las prácticas de muchos usuarios yo opto por la segunda opción, ya que la mayoría de la gente utiliza el mismo email y la misma contraseña para todos sus servicios.
Con la aseveración de que su seguridad no se ha visto comprometida Apple ha comunicado la solución para los usuarios: simplemente tienen que cambiar su contraseña del Apple ID para otra completamente diferente a la que tenían antes. Si tiene problemas adicionales los usuarios deben simplemente contactar con el AppleCare o pasarte por una Apple Store para que le arreglen el pequeño desastre que ha provocado un "hacker" listillo.
Vía | Appleinsider
Ver 9 comentarios
9 comentarios
krollian
Apple dice no haberse comprometido la seguridad de iCloud con los hackeos australianos
Mejor:
Apple dice que que no se ha comprometido la seguridad de iCloud con los hackeos australianos
El titular suena raro.
En cuanto al asunto de la entrada, una vez más volvemos a darle vueltas a las contraseñas. Ya sabéis, niños y niñas: poned 4 asteriscos, 1234 o cosas por el estilo y suscribiros a todos los boletines, páginas y foros que podáis.
macnaxito
Pues yo sigo opinando que es mucho más simple que todo eso. Y que es una página web o una tienda que se ha aprovechado de los clientes. Vamos, nada que no pueda hacer cualquiera si alguien nos da su email y contraseña (o lo conseguimos de alguna forma).
ixma
En primer lugar, Manuls oculta datos, insinuando que el problema es culpa del usuario por repetir contraseñas en otros lugares. Ya en el propio foro de Apple queda claro que la cosa no es tan simple: hay gente que repite contraseñas, hay gente que no. No hay un denominador común.
En segundo lugar, volvemos a lo de siempre: la culpa es del usuario. El usuario es tonto y no coge bien el móvil, la culpa es del usuario porque no desactiva la función x antes de cambiar de móvil... y ahora, la culpa es del usuario, por no tener cuidado con las contraseñas... pues oye, no, puede que icloud no haya sido hackeada, pero se trata de una falla de seguridad importante, por mucho que a algunos les duela reconocer los errores de la sacrosanta manzana. Puede que el usuario no haya sido muy cuidadoso, pero no es excusa, si esto le ha pasado a cientos de personas, es que el sistema no es adecuado y hay que cambiarlo.
pericofava
Tu teoría es más que factible. Hace unos años, hubo una movida en un conocido foro de viajes y su administrador no mostró ningún reparo en jactarse públicamente de conocer el contenido de conversaciones privadas en facebook de las personas implicadas en aquel conflicto. Aunque nunca se le acusó de haber plagiado contraseñas (ni mucho menos se demostró), varias de esas personas me reconocieron después que efectivamente usaban la misma contraseña para el foro, su e-mail, su cuenta del Facebook.... Ahí lo dejo para que cada cual saque sus propias conclusiones, y que conste que yo no estoy acusando a nadie de nada ;)