El software de Elcomsoft, Phone Breaker, utilizado por algunas agencias forzadas por la ley e incluso la posible herramienta usada por los que accedieron a las cuentas de las famosas con fotografías en situaciones “íntimas”, se ha actualizado para añadir soporte a las cuentas de iCloud que utilizan verificación en dos pasos. Además, ahora también es capaz de acceder a las conversaciones y archivos de WhatsApp así como a los documentos de iWork.
Lo cierto es que no todo es tan malo como suena, ya que la herramienta solo se puede utilizar cuando el atacante tiene en su poder el ID de Apple y la contraseña correcta, además de un segundo dispositivo de confianza o la clave de recuperación de iCloud. Sin embargo, basta con hacer pishing, que habitualmente suele ser un correo que llega supuestamente de Apple pidiendo ingresar en una web falsa el ID y la contraseña, para conseguir estos datos. Una vez que alguien obtenga esto, con el citado software estaríamos expuestos a lo que el atacante quisiese.
El código de seguridad es fundamental para proteger una cuenta de iCloud
Lo más prudente sería no anotar el código de seguridad que elegimos en iCloud en ningún dispositivo, ya que de hacerse alguien con él se puede decir que nuestros datos estarían “vendidos” prácticamente. Si no tienes aún este código asociado a tu ID de Apple, incluso un intento de hack puede hacer que pierdas tu cuenta. Así que es un buen momento para acceder a la configuración de tu cuenta y mejorar tu seguridad y la de tus datos.
Vía | 9to5Mac
