REDUSERS | Seguridad | Todo el Mundo

Descubren cómo acceder a iCloud sin suministrar identidad de usuario


Elcomsoft es una empresa basada en la ciudad de Moscú, Rusia, que ha desarrollado una herramienta que permite extraer los archivos de respaldo de iCloud sin conocer el Apple ID de una persona. Esta capacidad fue incorporada a Phone Password Breaker, un programa que funciona con dispositivos de dicha empresa y con los fabricados por BlackBerry. La idea de este nuevo desarrollo es que sea utilizado por las fuerzas de la ley cuando se capture un equipo.

No es la primera vez que la empresa logra superar las medidas defensivas de Apple. Anteriormente había conseguido acceder a los archivos de respaldo de los dispositivos móviles basados en iOS. Sin embargo, para conseguir ese objetivo necesitaba conocer datos de la cuenta del objetivo.

Para la nueva técnica es necesario contar con el dispositivo del objetivo y este debe haber ingresado en el panel de control. El panel de control de iCloud es parte de iTunes y se instala de forma automática en equipos con OS X. Phone Password Breaker toma un signo de identificación que se crea cuando alguien ingresa a iCloud. Por lo general, una vez que se ingresa a este servicio el usuario permanece conectado. Esta es la razón por la cual los dispositivos que lo incluyen tienen muchas posibilidades de suministrar los ítems de identificación. Si el usuario sale del sistema el ítem es eliminado y no puede obtenerse.

Una vez obtenida la autentificación, los investigadores sólo tienen que copiarla y pegarla. Los ítems de identificación pueden ser objeto de ingeniería inversa para obtener las claves originales. Por otro lado, pasado un tiempo expiran, aunque todavía no se ha averiguado los plazos. Phone Password Breaker tiene varios niveles, el que incorpora la característica mencionada es el de uso forense para los investigadores.

Fuentes: Infoworld

Más leídas

Últimas noticias