05 Ene Publican una herramienta con la que poder ‘hackear’ las cuentas de iCloud
Un hacker ha publicado una herramienta con la que asegura que se puede entrar en cualquier cuenta de iCloud, el sistema de almacenamiento en la nube de Apple. Esta herramienta, denominada iDict, utiliza un exploit en la seguridad de Cupertino para esquivar las barreras que impiden a terceras personas acceder a las cuentas.
En la página de iDict en GitHub, el hacker asegura que se trata de una herramienta 100% fiable, capaz de sortear todas las restricciones de bloqueo y autenticación secundaria de cualquier usuario. El usuario Pr0x13 asegura también que es cuestión de tiempo que otros utilicen iDict para entrar en el servicio de almacenamiento en la nube de Apple.
Según recoge Business Insider, no hay pruebas de que iDict se haya puesto ya en práctica con éxito, pero varios usuarios de Twitter y Reddit aseguran que han probado la herramienta y ha funcionado.
Hasta ahora se desconoce el alcance que esta herramienta podría tener en la seguridad de la compañía, pero lo cierto es que Apple cuenta con numerosas medidas de seguridad para impedir la violación de las cuentas privadas de sus clientes.
Apple refuerza la seguridad de iCloud
El consejero delegado de Apple, Tim Cook, anunció recientemente una nueva alerta de seguridad tras las últimas filtraciones de fotografías íntimas de varias famosas. En una entrevista con The Wall Street Journal, la primera tras el escándalo, Cook explicó que este mecanismo servirá para avisar al usuario cuando haya un intento de restaurar el contenido que se tiene almacenado en iCloud.
La alerta le permitirá “tomar acción inmediata” ya sea cambiando la contraseña para recuperar el control de la cuenta o bien alertando al equipo de seguridad de Apple.
En el caso de la última gran filtración que sacó a la luz imágenes comprometidas de famosas como la actriz Jeniffer Lawrence, la tecnológica insiste en que el incidente no se debió a ningún fallo en la seguridad de sus dispositivos, sino a la deficiente seguridad de las cuentas de los usuarios.
En este sentido Apple recomienda activar siempre el método de verificación de dos pasos, opcional para los poseedores de un identificador de Apple, que cuando está en uso requiere que el propietario de la cuenta confirme su identidad antes de que se pueda cambiar la configuración del servicio o realizar compras.
Fuente: El Confidencial