A medida que avanzan las pesquisas sobre el caso de las fotos de famosas robadas de sus cuentas en iCloud y otros servicios de almacenamiento en nube, se descubren nuevos detalles. Hoy ha trascendido el software que los asaltantes pudieron haber usado para hackear las cuentas de iCloud de las víctimas, un software de uso policial, pero disponible en Internet para cualquiera que quiera usarlo.
La aplicación se llama Elcomsoft iOS Forensic Toolkit, y la herramienta concreta utilizada es la Elcomsoft Phone Password Breaker, o EPPB. Andy Greenberg explica en Wired que se trata de un software de origen ruso que permite descargar un backup completo de lo que un usuario tenga almacenado en iCloud.
El método es brutalmente simple. En primer lugar se obtiene el correo electrónico y contraseña del usuario, bien sea mediante el hack iBrute, o mediante ingeniería social. Una vez conectado, EPPB engaña a la cuenta de iCloud para que crea que el equipo del atacante es el dispositivo de la víctima, y descarga una copia de seguridad completa. Esto no incluye fotos, sino también contactos, contraseñas y todo tipo de información personal muy sensible. Elcomsoft explica el funcionamiento de la aplicación en este vídeo.
Apple asegura que la intrusión en las cuentas de las celebridades no se ha efectuado mediante la fuerza bruta, sino mediante técnicas de ingeniería social. Sin embargo, conversaciones en el foro AnonIB sugieren que el parche que Apple liberó para solucionar la vulnerabilidad en Find my iPhone que permitía a iBrute funcionar no tapó toda la brecha.
Según el investigador de seguridad Jonathan Zdziarski, los archivos robados sugieren el uso de iBrute e EPPB. Sea como fuere, el hecho de que las fuerzas de seguridad puedan acceder con tanta facilidad a nuestros archivos resulta un poco inquietante. El hecho de que cualquier delincuente de un foro porno tenga acceso a esa aplicación ya entra dentro de lo indignate.
