Según la propia empresa, su software permite eludir el proceso de autenticación en dos pasos de Apple iCloud. El producto, denominado Phone Password Breaker, incluso permitiría adquirir datos de los dispositivos de Apple, “sin necesidad de tener la ID del usuario de Apple o su contraseña”.
En una nota de prensa recibida en nuestra redacción el pasado 17 de junio con motivo del lanzamiento de Elcomsoft Phone Password Breaker (EPPB), Vladimir Katalov, CEO de ElcomSoft, señalaba: “Hemos aprendido cómo pasar por alto la autenticación de usuario y contraseña al acceder a iCloud, agregando que “este es un importante logro de nuestros investigadores, al poder ofrecer a nuestros clientes forenses una herramienta que marca un hito”.
En declaraciones hechas hoy por Katalov a la BBC, al parecer el software de su empresa fue utilizado para filtrar comprometedoras imágenes de famosas.
Por su parte, Mykko Hypponen, director de investigación en F-Secure, cuestionó hoy la validez de la autenticación de dos pasos de Apple, señalando que ésta no es requerida para acceder a fotografías ni para restaurar copias de seguridad.
En junio, Elcomsoft recalcaba que EPPB “proporciona a la policía e investigadores acceso expedito, sin contraseña, a las cuentas de iCloud, sin demora y haciendo totalmente irrelevante el uso de la contraseña”.
La empresa ofrece una herramienta que permite extraer “de las Mac o PC de sospechosos”, los datos de autenticación, que a su vez hacen posible acceder a las copias de seguridad de iCloud, sin necesidad de utilizar la contraseña.
—
Ilustración: Maksim Kabakou © Shutterstock.com