Numa declaração, a Apple explica que após 40 horas de investigação não encontrou qualquer falha no software Find My iPhone ou no iCloud (que armazena conteúdos online). O que identificou foram ataques dirigidos a utilizadores específicos e que visaram de forma direta endereços de email, passwords e questões de segurança.



Antes de a empresa ter comentado o tema, o Engadget tinha já publicado que no dia anterior à publicação online das fotografias e vídeos dos famosos, um programador publicou no GitHub o código fonte de uma ferramenta para explorar o Find My iPhone através de brute force.

Esta técnica consiste em tentar descobrir a password do utilizador através de diversas tentativas. Quanto mais fraca for a senha definida mais provável é que a técnica resulte, um cenário que a Apple parece vir agora confirmar.



Num ataque deste tipo, depois da palavra-passe descoberta é apernas necessário juntar o email do utilizador para ter acesso a mais funcionalidades e dados e a partir daí descobrir endereços de outras celebridades e executar o mesmo tipo de ataque.

Escrito ao abrigo do novo Acordo Ortográfico