Uno de los incidentes más pésimos de este año ha sido el #celebgate, donde decenas de famosas han sido víctimas de un hackeo a sus fotografías personales. Dicho hackeo se atribuye directamente a la seguridad de iCloud, y es que si bien es cierto que muchas de estas famosas tenían sus imágenes almacenadas en iCloud, no todas las tenían ahí, pero hablar de Apple es más mediático que hacerlo de otros sistemas.
Sea como sea esto hizo que Apple activase la verificación en dos pasos de iCloud para todos sus usuarios, algo que en principio era suficiente para evitar más ataques de estos. Pero no ha sido así, Phone Breaker, el servicio que consiguió acceder a estas cuentas ahora puede vulnerar de nuevo iCloud, incluida su verificación en dos pasos.
Phone Breaker no solo consigue extraer fotos de las cuentas de iCloud, sino también llamadas, contactos, documentos de iWork o documentos de aplicaciones de terceros, como puede ser los chats de WhatsApp. En definitiva, una herramienta con mucho potencial que no debería caer en manos inadecuadas.
Para acceder a todos estos datos Phone Breaker tan sólo necesita un ordenador desde el que se haya conectado esa persona a iCloud mediante su cuenta. El programa se encargará de realizar un escaneo total del ordenador –Mac o PC– para encontrar los tokens utilizados en el acceso. A partir de ahí es pan comido.
Elcomsoft es la empresa que se encuentra detrás de este software y aseguran que ya están trabajando para dar soporte a iCloud Drive y poder acceder a él. La propia empresa sabe el peligro que supone su programa, sin embargo, aseguran que tienen fines legales, como es el espionaje de agencias o el uso militar, pero teniendo en cuenta que cualquiera puede comprar el programa…, da igual los fines que se proponga la empresa. Por suerte, el programa cuesta 799 dólares, así que no cualquiera desembolsará esa cifra con tal de ver los datos de otros, esperemos.
Eso es temerario no debería suceder si Apple dice que icloud es tan seguro, en fin cada quien tiene lo que merece
Es tan poco seguro que, solo necesitas; desembolsar 700 pavos, vamos nada estar sentando delante de un ordenador al que la persona que quieras hackear la cuenta, se haya conectado y haya dejado rastro de los tokens. Nada, facilisimo Compremos todos ese sofware que es muy bueno y facil de usar
[…] suceso. Esperemos que los de Cupertino tomen cartas en el asunto y arreglen las brechas que tienen en la nube, uno de los focos que más polémica ha causado en los últimos […]