Un nuevo software para hackear cuentas de iCloud fue publicado en el sitio para compartir archivos GitHub. El desarrollador y creador del mismo, Pr0x13, afirma que su herramienta puede adivinar contraseñas con “fuerza bruta'” y evadir la verificación de dos pasos de iCloud.
El software utiliza un diccionario para adivinar contraseñas gracias a la técnica conocida como fuerza bruta, que usa las palabras del diccionario y prueba con cada una de éstas hasta que una es la indicada. Cuando una persona utiliza una palabra simple y que está en el diccionario, este tipo de software no sufre de complicaciones para adivinarla.
El desarrollador dice que su herramienta tiene un 100 por ciento de efectividad, aunque queda claro que sólo funciona con palabras simples; los usuarios que utilizan contraseñas alfanuméricas están seguros de esta vulnerabilidad.
Asimismo, el hacker advierte que su software brinca la verificación de dos pasos de Apple, que consiste en ingresar una contraseña única al iniciar sesión, además de la contraseña regular. De igual forma, el software también puede hacer un sinfín de intentos para ingresar la contraseña sin que el sistema de Apple bloquee los intentos.
Si bien el software está disponible para todo el público, el desarrollador admite que publicó esta herramienta para que llegue a oídos de Apple y puedan cerrar el hoyo de seguridad que está permitiendo esto.
iCloud ha estado bajo la lupa en varias ocasiones por problemas de seguridad y supuestas filtraciones ocasionadas por la frágil protección de los usuarios y sus cuentas. En 2014, una filtración de fotos de famosas atormentó a Apple por varias semanas, e incluso el presidente ejecutivo de la firma, Tim Cook, publicó una carta diciendo que fortalecerían su seguridad; en las semanas que le siguieron comenzaron la liberación de la verificación de dos pasos.