Compañía rusa logra burlar la seguridad de iCloud

Ya puedes acceder a iCloud Drive desde Windows

Apple activó la verificación de dos pasos para todas las cuentas de iCloud, pero eso no impidió que la firma de seguridad Elcomsoft burlara esa protección.

La firma rusa de seguridad ElcomSoft anunció el jueves el lanzamiento de una nueva actualización para su software Phone Breaker, el cual, afirma, puede burlar la seguridad de iCloud, incluida la verificación de dos pasos, y obtener datos almacenados en iCloud.

El comunicado de la empresa indica que la nueva versión de su producto ya está actualizado para burlar toda la seguridad impuesta por Apple en las últimas actualizaciones de iOS 8. Aunque esta firma rusa informa que esta especializada en desarrollar software para realizar pruebas forenses en dispositivos electrónicos, su origen se encuentra ligado a herramientas que hackean aplicaciones populares. Uno de sus grandes éxitos fue una aplicación que permitia romper la seguridad de los documentos PDF de Adobe 

"Con el soporte de iOS 8 y la verificación de dos pasos, agregamos la habilidad de que nuestros consumidores tengan acceso a casi toda la información almacenada en la nube de un usuario", dijo en un comunicado el presidente ejecutivo de ElcomSoft, Vladimir Katalov.

Según la compañía, al usar este software los usuarios pueden tener acceso a conversaciones de WhatsApp almacenadas en iCloud, contraseñas que aplicaciones de terceros --como 1Password-- almacenan en la nube e incluso documentos de las aplicaciones de iWork. Asimismo, Phone Breaker ya incluye soporte para los gemelos iPhone 6, el iPad mini 3 y el iPad Air 2, además del resto de dispositivos de Apple con más antigüedad.

La verificación de dos pasos es una medida de seguridad utilizada por Apple, Google y otras empresas con servicios en la nube. Este tipo de seguridad agrega una segunda capa de protección -- además de pedir la contraseña regular para iniciar sesión, se solicita un código único que es enviado al usuario por mensaje de texto a un celular previamente registrado.

Esta seguridad suponía mayor protección para los usuarios, pues la única forma de tener acceso a una cuenta con la verificación de dos pasos activa es recibir el código, el cual recibe únicamente el usuario.

publicidad

El software Phone Breaker de Elcomsoft está dirigido a agencias de inteligencia, organizaciones gubernamentales y para usos militares. Sin embargo la compañía no tiene control de quién compra su herramienta forense. Según el sitio especializado en temas de Apple, MacWorld, en una ocasión Katalov admitió que su software estaba siendo usado en el mercado negro