Una herramienta israelí dice poder robar tus datos de iCloud

Una herramienta israelí dice poder robar tus datos de iCloud

Son capaces de hacerse pasar por tu iPhone y robar tu información.

Compartir

Contraseña iPhone desbloquear

Apple se esfuerza con cada actualización de iOS en solucionar problemas de seguridad que puedan poner en peligro nuestra privacidad, pero estos esfuerzos no son infalibles. Ya lo hemos visto en el pasado con algunas herramientas capaces de descifrar el código de un iPhone y parece que ahora lo volvemos a ver.

La firma israelí NSO Group asegura tener una herramienta, llamada Pegasus, capaz de acceder no solo a nuestros dispositivos, también a los archivos que tenemos almacenados en al nube. Según informa Financial Times, este software es compatible tanto con los iPhone y iCloud como con los dispositivos Android de Google.

Acceden a tus datos haciéndose pasar por ti

NSO Group es una firma israelí especializada en obtener información, vende su software espía Pegasus supuestamente solo a los gobiernos para ayudar en la investigación de delitos. Aunque siempre existirá el temor de que algunos países también utilicen este software espía en su propio beneficio.

hacker

La nueva versión del software Pegasus supuestamente es capaz de capturar y clonar los tokens de autenticación utilizados en servicios como iCloud. Una vez conseguidos es capaz de simular ser el dispositivo del usuario y descargar los datos almacenados en la nube engañando a los servidores.

Aparentemente este software funciona también con aplicaciones de terceros, como puede ser Facebook, y consigue saltarse la autentificación en dos pasos. Es decir, ese código que Apple envía a alguno de tus dispositivos para que verifiques tu identidad.

iPhone contraseña

En declaraciones anteriores, Apple no negó que este tipo de herramientas pudieran existir, aunque restó importancia a su utilización: “pueden existir algunas herramientas costosas para realizar ataques dirigidos a una cantidad muy pequeña de dispositivos, pero no creemos que sean útiles para ataques generalizados contra nuestros consumidores”.

Aunque Apple no parezca darle mucha importancia, seguramente estén investigando el asunto e intenten mejorar la seguridad tanto de sus dispositivos como de iCloud para evitar el funcionamiento de este software. Es algo que ya consiguió en el pasado con otro tipo de herramientas y que seguramente vuelva a conseguir.