ibrute · GitHub



[Actualizado: Según informa Apple, luego de una investigación de más de 40 horas pudieron determinar que ninguno de sus servicios, incluidos iCloud y Find my Phone, fue la causa del filtrado de las imágenes de celebridades.]

Durante el fin de semana, se conocieron fotos de varias actrices que habían sido robadas y subidas a internet. Las sospechas recayeron en el servicio de alojamiento en la nube de Apple,  desde donde fueron filtradas. Según podemos leer en The Next Web,  encontraron en Github un script hecho en python, que habría utilizado el servicio de Find My Phone, para colar reiterados intentos con múltiples contraseñas probadas al azar.

Esto aparentemente ya ha sido reparado por Apple, que no se había percatado de la vulnerabilidad que tenía el servicio de Find My Phone, que mediante fuerza bruta, permitía múltiples intentos de login sin bloquear la cuenta. Cuando lograba descubrir una contraseña, se apropiaba del acceso a iCloud y desde allí habrían difundido las fotos privadas de modelos y actrices.

Si yo tuviera una cuenta en Apple, la cambiaría. Esta es la lista de 500 contraseñas mas utilizadas https://github.com/hackappcom/ibrute/blob/master/passlist.txt