#75 ¿Por qué?, android tiene casi todo el codigo libre excepto partes del Kernel, ¿qué te hace creer que un sistema hermetico es más seguro que uno libre?.

#75 Apple en seguridad no es la panacea. De hecho Windows es igual de cerrado y ya ves...

#75 Menuda comparación más absurda, Google lleva muchos más años dando servicios en la nube a gran escala que Apple, su negocio está centrado en Internet, el de Apple no.

#75 Así que tu teoría es que alguien hizo una "copia de seguridad" (valiente forma de llamar a "robar fotos privadas")... del teléfono de no una ni dos famosas sino de decenas de famosas ¿es esa tu teoría? ¿y quién se supone que es esa persona que lo hizo? ¿el amigo informático de las famosas? Madre mía, qué cosas hay que leer.

#6 #104
Yo la verdad es que no tengo ni idea de como se ha hecho ni de si todas las fotos son verdaderas pero sí se que ningún sistema es 100% seguro...
Tampoco es que me considere superexperto en seguridad pero unas nociones sí que tengo.

Supongamos que se guarden cifradas (que en principio puede parecer lo correcto), en ese caso si la clave de ese cifrado estuviese únicamente en el móvil entonces la nube no tendría sentido ya que uno de los lemas de la nube es guardar las cosas en la red para poder usarlas desde otros dispositivos (ej: si se te pierde el móvil, si te compras otro, poder usarlo también en iPad... o compartirlas con otras aplicaciones o usuarios). En otras palabras, si alguien pierde el móvil habrá perdido con él todas sus fotos que se suponían a buen recaudo en la nube... así que esa no puede ser la forma correcta (es muy segura sí, pero no aceptable para la nube).

Alguien puede pensar: la clave puede que no se guarde en el móvil, ni en la propia "nube" sino que sea el password que supuestamente sólo sabe el usuario. Pero esto tiene varias pegas también... si el usuario cambia su clave (por ejemplo, si la olvida, que en usuarios normales suele ser más común que cambiarla por ser meticuloso) eso implicaría descifrar toooodos los ficheros de ese usuario y volverlos a cifrar con la nueva clave... ¡¡¡pero no se podrían descifrar si el usuario olvidó la clave!!! Y otra pega: en sistemas como Dropbox o Drive que permiten compartir carpetas con otros usuarios no valdría este sistema ya que los otros usuarios que accedan no saben su clave personal, así que este otro sistema no funcionaría, a menos que cada vez que se comparta algo se decodifiquen todos y cada uno de los ficheros compartidos. Y esto implicaría que hay ficheros que no son cifrados (o cuya clave de cifrado está centralizada, en Apple, o Dropbox o Google ... que viene a ser casi lo mismo que no cifrarlos, si un "hacker" o empleado con acceso a esa Base de Datos consigue esa clave ya está descifrado todo). Como pega añadida, esto de usar una clave que elija el usuario (y que supuestamente sólo sabe él) en lugar de una aleatoria que se almacene en algún sitio (móvil no puede ser, servidor/"nube" podría ser pero quien tenga acceso a ese servidor tendría todas las claves y seguramente accesibles con nombres: que quiero "Lawrence" busco la clave de Lawrence y zas la tengo)... como decía, usar la clave que elija el usuario tiene otra pega añadida: que los usuarios eligen claves malas, es decir, se delega una parte importante en los usuarios que no son expertos en seguridad. Así que con un ataque de diccionario o probando claves populares (123456, etc) tendrías acceso a muchas cosas cifradas.
RESUMEN: no es posible tenerlo todo... si tenemos un sistema como la nube es complicado que sea 100% seguro: o bien confiamos la seguridad a los empleados (de Apple, Google... lo cual implica acceso a NSA y demás) o bien a los usuarios. Y cada elección tiene unas implicaciones: tanto en posibles fallos de seguridad como en carga que los sistemas que los haría más lentos y/o más caros. Apuesto a que la mayoría de sistemas de ficheros de la nube son sin cifrar, al menos algunos de esos ficheros, especialmente los que se comparten. Ejemplo práctico: Jennifer Lawrence se hace unas fotos en tetas, pero se supone que no se las hace para ella misma para ponerse cachonda mirando su cuerpo, que lo tendrá muy visto todos los días, se supone que esa foto se la enviará a un amigo o dos... desde el momento que otra persona puede ver esa imagen ya la imagen habrá sido descifrada. Pensemos en formas de enviarla: una de ellas es dar permiso a un usuario para acceder a un fichero o carpeta de la nube... pero ese fichero no podrá estar cifrado con el password de Lawrence ya que si no la otra persona no podría verlo así que o bien la nube lo tiene descifrado para que cuando el otro acceda pueda verlo... o bien lo cifra con la clave del destinatario, pero esto último es imposible ya que la clave del destinatario sólo puede saberla el destinatario y en caso de tener Apple dicha clave un empleado de Apple podría verlo.
MI CONCLUSIÓN: de las opciones planteadas parece ser que la habitual en estos casos (ficheros en la nube) es delegar en empleados (que no da problema si el usuario olvida la clave, etc)... así que basta un empleado que tenga acceso a eso para romper la seguridad.
Vamos, que cifrado puede haber (probablemente lo haya hasta cierto punto) pero a mi modo de ver no puede ser superseguro como el que usas al conectarte a tu banco... por las razones que dije.

#117 #99
Lo de la teoría de la "colección privada de un hacker" sólo es desviar el asunto... ¿cómo consiguió ese hacker (que puede ser otro distinto al que lo ha publicado) esa colección privada de más de 300 fotos supuestamente todas de famosas y en su gran mayoría bastante comprometidas? ¿contrató a un ejército de hackers? (lo dudo, por varios motivos) Si no los contrató ¿se trata de un club gigante de hackers para hacer delitos? También lo dudo, entre otras cosas se trataría de una organización criminal, que sería más grave, pero no sólo eso sino que al meter en el asunto a muchas personas tienes que estar seguro de que ninguno de ellos te va a denunciar. Recordemos que en el caso de Scarlett Johannson le cayeron 10 años de cárcel, me parece raro que un supuesto hacker, experto en seguridad caiga en ese error de depender de tantas personas para un asunto ilegal. Bueno, alguien puede pensar que esa organización criminal se podría hacer de forma que los integrantes sean anónimos... No se, me parece como poco rebuscado y siendo todos anónimos mayor razón aún para desconfiar de que uno lo pueda comunicar a las autoridades alertando a las víctimas objetivo de los ataques.
De lo dicho en la parte de arriba se deduciría que más que "colección privada de un hacker" sería en todo caso más bien una "colección privada de un empleado"... y, quizá, en un descuido de ese empleado, otra persona (hacker o no) accedió a esa colección y la publicó.

#6 #172

Yo me inclinaría por algo mucho más fácil. Ha conseguido de alguna forma las direcciones email de N famosas y ha hecho un ataque de phishing por email suplantando la web de apple.
Y las que han picado son las que salen en la lista de las filtraciones.

O también se me ocurre que sea el programador de alguna aplicación de moda de las que te piden acceso a la galería...

Ojo, por si no ha quedado claro es mi opinión personal.