La historia de las fotografías robadas de las cuentas. iCloud de algunas estrellas de Hollywood continúa hoy con un interesante descubrimiento realizado por una publicación estadounidense que analizó los metadatos de las imágenes que aparecieron en Internet en los últimos días. En la base este análisis, la publicación supo que los piratas informáticos utilizaron un programa llamado Elcomsoft Phone Password Breaker para descargar copias de seguridad completas de iDevice directamente desde iCloud después de obtener los datos de inicio de sesión.
Si un pirata informático puede obtener el nombre de usuario y la contraseña de iCloud de un usuario con iBrute, puede iniciar sesión en la cuenta iCloud.com de la víctima para robar fotos. Pero si los atacantes se hacen pasar por el dispositivo del usuario con la herramienta de Elcomsoft, la aplicación de escritorio les permite descargar la copia de seguridad completa del iPhone o iPad en una sola carpeta, dice Jonathan Zdziarski, consultor forense e investigador de seguridad. Eso les da a los intrusos acceso a muchos más datos, dice, incluidos videos, datos de aplicaciones, contactos y mensajes de texto...
Elcomsoft Phone Password Breaker es un software complejo desarrollado especialmente para la policía y otras organizaciones similares, se utiliza, especialmente en EE. UU., para averiguar las contraseñas de respaldo de iDevices o para extraer información de iCloud. Con este programa, un hacker puede descargar desde iCloud, tan pronto como tenga los datos de inicio de sesión, toda la información guardada por los iDevices, desde la lista de llamadas hasta fotos, vídeos, correos electrónicos escritos, etc.
El programa fue desarrollado por una empresa rusa y cuesta 400 dólares, y en Internet hay multitud de copias pirateadas que pueden ser utilizadas por cualquiera, de todas formas la empresa evita venderlo sólo a agencias gubernamentales. Aunque el software no utiliza ninguna vulnerabilidad de iCloud para obtener los datos, engaña al sistema haciéndole creer que está dando esos datos a un iDevice, y Apple debería evitar que se tomen de esa manera.
desafortunadamente Apple se "lavó las manos" de todo el incidente de ayer diciendo que iCloud no fue hackeado, por lo que todo lo que tenemos que hacer es utilizar contraseñas más seguras para las cuentas en el futuro.
