Menú principal

lunes, 21 de mayo de 2012

ElcomSoft Phone Password Breaker hackea iCloud

Ya hemos hablado en este blog de ElcomSoft Phone Password Breaker, la herramienta para crackear contraseñas de cifrado de los backups de terminales iPhone, iPad o iPod Touch. Una vez que se accede a ese backup, es posible, rompiendo el cifrado que se utiliza para guardar el keychain del sistema operativo iOS, acceder a todas las passwords de servicios allí almacenadas. Con la última versión de ElcomSoft Phone Password Breaker, no obstante, se ha añadido una funcionalidad extra más que peligrosa para los usuarios que pierden su clave en un backup desprotegido: La posibilidad de acceder a los datos de iCloud en tiempo real.

La idea es bastante sencilla, ya que en el keychain se encuentra la clave de acceso a iCloud, razón por la que el backup se realiza de manera automática en la nube. Con ella, ElcomSoft Phone Password Breaker es capaz de conectarse a iCloud y transmitir los datos allí almacenados. A diferencia de los datos en el backup local, estos vienen desde la nube en texto claro, por lo que los investigadores sólo han tenido que hacer ingeniería inversa del algoritmo de iCloud e implementar un cliente para descargar esos datos.

Figura 1: Con el Apple Id y la password la herramienta descarga el backup completo

La aparición de esta herramienta, que simplifica sobremanera la posibilidad de acceder a la cuenta iCloud de otra persona, y el conocimiento cada vez mayor del protocolo, pueden estar detrás de los hackeos de cuentas de Apple iCloud que muchos usuarios han empezado a denunciar en los foros de Apple, y dejarían claro porque Apple está fortificando las cuentas de AppleID con las famosas preguntas secretas.

En cualquier caso, para seguridad de los usuarios, se recomienda hacer cambios periódicos de las contraseñas de iCloud, y tener mucho cuidado con los equipos en los que se realizan backups.

2 comentarios:

  1. Necesito desbloquear mi Ipod 5 bloqueado con la contraseña Icloud, con este programa se puede? es gratis?

    ResponderEliminar
  2. si encuentra la repuesta dejame saber

    ResponderEliminar

Artículos relacionados

Otras historias relacionadas

Entradas populares