Para ser claros, los individuos fueron atacados, no sus teléfonos. Los datos se filtraron de un servicio de respaldo, no de los dispositivos en sí (aclaración menor). Si es una figura pública conocida, debe tomar precauciones adicionales con su huella digital porque un atacante determinado tiene muchas opciones a su disposición. La mayoría de nosotros simplemente quedamos atrapados en violaciones de seguridad masivas que afectan a organizaciones enteras (Target, Home Depot, etc.) y no son objetivos individuales interesantes.
Si bien aún no se conoce el alcance completo de la intrusión, parece que una falla en el sistema de Apple (sin bloqueo en los intentos de inicio de sesión fallidos) permitió a los atacantes usar la fuerza bruta (probar un número infinito de contraseñas) para comprometer las cuentas de iCloud. Presumiblemente, los datos de la copia de seguridad se descargaron y el objetivo nunca fue consciente de ninguna pérdida de datos. Apple insiste en que no hubo violación de su seguridad, pero esto no es completamente cierto, ya que su sistema debería haber bloqueado las cuentas después de varios intentos fallidos de contraseña. También parece que se hizo mucho trabajo para descubrir las cuentas de nombre de usuario / correo electrónico de celebridades utilizadas para su servicio iCloud.
Este evento no tendrá impacto en la computación en la nube en general. Ciertamente, hará que muchas compañías de Internet de consumo evalúen su postura de seguridad y extiendan la autenticación de dos factores a más de sus sistemas, que sean más fáciles de usar e intenten aumentar la adopción del consumidor.
- ¿El GFW de China socava la viabilidad de la computación en la nube?
- ¿Cuál es el mejor libro fácil de entender para enseñar seguridad de la información?
- ¿Por qué de repente hay tantos hackers últimamente?
- ¿El fiscal de distrito obtiene algo de seguridad o faro en la India?
- ¿Cuáles son los mejores bootcamps de ciberseguridad?