Con una herramienta llamada Elcomsoft Phone Breaker, pude ver los datos almacenados en iCloud Keychain, datos a los que no se supone que se pueda acceder. Estos datos incluyen ID de Apple, cuentas Wi-Fi, cuentas de correo, contraseñas de navegador, tarjetas de crédito, DSID y tokens, incluso metadatos como la fecha de creación y la fecha de modificación. Hice esto en mi propio iPad Air, primera generación, ejecutando iOS 11 public beta 6.
El interruptor del teléfono
Hace un par de días, recibí un correo electrónico de Elcomsoft sobre una gran actualización de Phone Breaker. Esta es una herramienta forense que le permite extraer datos de iPhones, teléfonos Blackberry y cuentas de Microsoft. No sé mucho sobre estas herramientas, pero Phone Breaker parece bastante estándar y refleja otros productos de este tipo.
Pero la actualización reciente, la versión 7.0, hace algo que antes se creía imposible, o al menos extremadamente difícil de hacer. Es la primera y única herramienta que puede acceder directamente y descifrar contraseñas, credenciales de autenticación de aplicaciones, información de pago y otros datos confidenciales almacenados en el llavero de iCloud. Según una publicación de blog de la empresa, iCloud Keychain se ha mantenido impenetrable durante casi cuatro años.
Llavero iCloud
La página de seguridad de iCloud de Apple brinda detalles sobre el llavero de iCloud. Utiliza encriptación AES de 256 bits para almacenar y transmitir contraseñas e información de tarjetas de crédito. También utiliza criptografía asimétrica de curva elíptica y envoltura de claves.
Las claves de encriptación del llavero de iCloud se crean en sus dispositivos y Apple no puede acceder a esas claves. Solo los datos cifrados del llavero pasan a través de los servidores de Apple, y Apple no puede acceder a ninguno de los materiales clave que podrían usarse para descifrar esos datos. Apple no puede ver ni acceder al contenido de su llavero iCloud. Solo los dispositivos confiables que usted aprueba pueden acceda a su llavero de iCloud. La configuración avanzada le permite elegir un código de seguridad de iCloud de más de cuatro dígitos o hacer que su dispositivo genere uno para usted. Puede optar por deshabilitar la recuperación del llavero, lo que significa que el llavero de iCloud se mantiene actualizado en todos sus dispositivos aprobados , pero los datos cifrados no se almacenan con Apple y no se pueden recuperar si se pierden todos sus dispositivos.
Siguiente: Preguntas sobre el disyuntor del teléfono y dónde está su llavero
