Según la empresa Elcomsoft, su software permite eludir el proceso de
autenticación en dos pasos de Apple
iCloud. El producto, denominado
Phone Password Breaker, incluso permitiría adquirir datos de los dispositivos de Apple,
"sin necesidad de tener la ID del usuario de Apple o su contraseña".
Hace unos meses, Vladimir Katalov, CEO de ElcomSoft, señalaba:
"Hemos
aprendido cómo pasar por alto la autenticación de usuario y contraseña
al acceder a iCloud, este es un importante logro de nuestros
investigadores, al poder ofrecer a nuestros clientes forenses una
herramienta que marca un hito".
En declaraciones hechas hoy por Katalov a la BBC, al parecer el software de su empresa fue utilizado para
filtrar comprometedoras imágenes de famosas.
Por su parte, Mykko Hypponen, director de investigación en F-Secure,
cuestionó la validez de la autenticación de dos pasos de Apple, señalando que ésta no es requerida para
acceder a fotografías ni para restaurar copias de seguridad.
En junio, Elcomsoft recalcaba que EPPB
"proporciona a la policía e
investigadores acceso expedito, sin contraseña, a las cuentas de iCloud,
sin demora y haciendo totalmente irrelevante el uso de la contraseña".
La empresa ofrece una herramienta que permite extraer "de las Mac o PC
de sospechosos", los datos de autenticación, que a su vez hacen posible
acceder a las copias de seguridad de iCloud, sin necesidad de utilizar
la contraseña.
Fuente:
DiarioTI
