Medios como Mashable señalan como culpable a una vulnerabilidad en iCloud, el servicio de almacenamiento en la nube de Apple. También se está barajando la posibilidad de que el agujero de seguridad se encontrase dentro del servicio también de Apple, Find My Phone. Según The Next Web la vulnerabilidad que se habría descubierto en el servicio Find My iPhone parece dejar que los ciberdelincuentes prueben contraseñas por fuerza bruta sin ningún tipo de bloqueo. Una vez encontradas las credenciales, el atacante puede utilizar esos datos para acceder a otras funciones de iCloud sin ningún problema.
Imagen: The Next Web
iCloud almacena de forma automática las fotos, correo electrónico, contactos y demás información en línea mediante la sincronización de diferentes dispositivos utilizados por el usuario. El portal TechCrunch explica que el ciberdelincuente habría admitido que publicó las fotos primeramente en 4Chan, las cuales habrían sido robadas de las cuentas de iCloud.
También se postula la idea de que el ciberataque se haya basado en algún método de ingeniería social para localizar las credenciales de las celebrities, así como el arma de doble filo que es el método de "He olvidado mi contraseña". Aunque de momento no hay nada oficial, el portal The Next Web también apunta a un script de Python en Github el cual habría permitido obtener la contraseña de una cuenta de iCloud.
Aunque desde Apple aún no tenemos declaraciones al respecto, esta misma mañana han lanzado una actualización para Find My Phone que soluciona el problema de vulnerabilidad sobre las credenciales en este servicio. Por otro lado, Twitter se ha visto obligado a tomar cartas en el asunto y ha comenzado a suspender las cuentas de aquellos usuarios que den difusión a las imágenes.