Un sitio web chino llamado WooYun ha afirmado que se han filtrado los datos de acceso a iCloud de unos 220.000 usuarios que han escapado del Jailbreak y que están almacenados en un servidor privado. La filtración, según el sitio web, se realizó utilizando «componentes con puertas traseras» que los usuarios instalaron en sus dispositivos con Jailbreak. Tras la instalación, estos ajustes maliciosos transfirieron los datos de acceso del usuario a iCloud, que incluyen la dirección de correo electrónico y la contraseña a un servidor remoto.
Los componentes en cuestión, que contienen métodos de puerta trasera para robar los datos sensibles, eran muy probablemente copias piratas de componentes populares que fueron editados para incluir el código del caballo de Troya. No está claro quién se vio afectado por este hacker, ya que aún no está disponible una lista completa de las cuentas de iCloud afectadas. Tampoco está claro si este hack ha afectado a todos o sólo a los usuarios chinos. Algunos de los correos electrónicos revelados en la captura de pantalla anterior pertenecen a sitios web chinos, aunque también incluyen cuentas de Gmail.
El sitio que reportó la filtración no ha especificado el motivo detrás de este ataque y lo que los hackers pretenden hacer con la información. Sin embargo, dado que las cuentas de iCloud contienen información privada y confidencial de los usuarios de iOS que incluye mensajes, fotos, contactos, etc., este hack no debe tomarse a la ligera.
Si sospecha que su iCloud también puede haber sido afectado por este hack entonces es una buena idea borrar primero cualquier ajuste sospechoso o pirata de su dispositivo y luego cambiar la contraseña de su cuenta. También es una buena idea añadir autenticación de dos pasos a su cuenta si aún no lo ha hecho.
Marcos Robson es redactor autónomo de Tech&Crumb y redacta los temas de seguridad, privacidad, libertad de información y cultura hacker (WikiLeaks y criptografía). Actualmente trabaja en en Nueva York (Wired).
