En el pasado 23 de diciembre de 2023, Michael Matthews, un gerente de Minnesota, se dirigía a Scottsdale, Arizona, cuando un carterista le robó su iPhone. Lo que le sucedió a Matthews después de este incidente se convirtió en su peor pesadilla, como se detalla en la demanda que presentó contra Apple Inc. el martes en un tribunal federal de San Francisco.
Según los documentos judiciales, poco después del robo, Matthews contactó a la policía de Scottsdale, pero ya era demasiado tarde. Los ladrones lograron hackear su teléfono. Matthews no sabe cómo los ladrones obtuvieron la contraseña de su iPhone, pero sospecha que lo estuvieron observando antes, viendo los números que ingresaba. Una vez que los ladrones accedieron a su iPhone, desactivaron las capacidades de acceso remoto de Matthews y tomaron el control de su ID de Apple y su cuenta de iCloud.
Esto significaba que toda la vida digital de Matthews estaba ahora en manos de los ladrones. Esto incluía 30 años de datos privados y personales, como «números de seguridad social, información del pasaporte, tarjetas de crédito, cuentas bancarias, cuentas de corretaje y todas las contraseñas de los sitios web que Matthews tenía guardadas en iCloud Keychain, incluyendo archivos de trabajo, investigaciones, declaraciones de impuestos, fotos, música, etc.» – como se afirma en la demanda.
La pérdida fue mucho mayor que solo los materiales del teléfono. Cuando los ladrones tomaron el control de la ID de Apple de Matthews, tenían acceso a todos sus datos en la plataforma de Apple. El abogado de Matthews, K. Jon Breyer de Kutak Rock LLP en Minneapolis, explicó que una vez dentro del teléfono, los ladrones «podrían usar Apple Pay para comprar lo que quieran. Apple se conecta con tus otras cuentas. Las contraseñas y nombres de usuario que guardas en la cadena, pueden usar todo eso para acceder a tus diversas cuentas bancarias o información financiera».
Breyer dijo que lo que creó una pesadilla para Matthews fue la «clave de recuperación» opcional en el sistema operativo de Apple, que es un código alfanumérico de 28 caracteres que, si está habilitado, permite al propietario recuperar el acceso a sus cuentas y datos en Apple. Eso podría haber protegido a Matthews, pero poco después de que los ladrones entraran al teléfono, supuestamente restablecieron la clave de recuperación. Y una vez que se restableció la clave de recuperación, solo los ladrones (y Apple) conocían el nuevo código. Breyer dijo: «La clave de recuperación es una herramienta inmensamente poderosa que usan los hackers. Apple ha sido consciente de esta falla de seguridad desde hace bastante tiempo pero no ha hecho nada para solucionarlo y, peor aún, se niega a dar acceso a las cuentas de las víctimas a pesar de esta falla».
FAQ:
1. ¿Cuándo y dónde fue robado el iPhone de Michael Matthews?
Michael Matthews viajaba a Scottsdale, Arizona, el 23 de diciembre de 2023, cuando un carterista le robó su iPhone.
2. ¿Qué le sucedió a Matthews después del robo?
Después del robo, los ladrones utilizaron su iPhone, tomaron el control de su ID de Apple y accedieron a iCloud.
3. ¿Cómo obtuvieron los ladrones la contraseña del iPhone de Matthews?
No está claro exactamente cómo los ladrones obtuvieron la contraseña del iPhone de Matthews, pero él sospecha que los ladrones lo estaban observando cuando ingresó su contraseña.
4. ¿Qué datos fueron robados del iPhone de Matthews?
Los ladrones tuvieron acceso a los datos privados y personales de Matthews, incluyendo números de seguridad social, información del pasaporte, tarjetas de crédito, cuentas bancarias, cuentas de corretaje y todas las contraseñas de los sitios web que Matthews tenía guardadas en iCloud Keychain. La pérdida también incluyó archivos de trabajo, investigaciones, declaraciones de impuestos, fotos y música.
5. ¿Qué pudieron hacer los ladrones después de tomar el control de la ID de Apple de Matthews?
Después de tomar el control de la ID de Apple, los ladrones pudieron usar Apple Pay para hacer compras y tener acceso a otras cuentas bancarias e información financiera de Matthews que estaban vinculadas a su cuenta de Apple.
6. ¿Qué era la clave de recuperación utilizada en el sistema operativo de Apple?
La clave de recuperación opcional en el sistema operativo de Apple es un código alfanumérico de 28 caracteres que permite al propietario recuperar el acceso a sus cuentas y datos en Apple en caso de olvidar la contraseña.
7. ¿Cómo restablecieron los ladrones la clave de recuperación de Matthews?
Después de ingresar al teléfono, los ladrones supuestamente restablecieron la clave de recuperación, lo que significaba que solo ellos (y Apple) conocían el nuevo código.
8. ¿Apple estaba al tanto del problema de la clave de recuperación antes de que ocurriera este robo?
El abogado de Matthews afirma que Apple era consciente de la falla de seguridad relacionada con la clave de recuperación, pero no tomó ninguna medida para solucionarla y no permitió que las víctimas recuperaran el acceso a sus cuentas a pesar de conocer la falla.
Definiciones:
– Carterista: una persona que roba de los bolsillos o la bolsa de alguien.
– iCloud: una plataforma de almacenamiento de datos en línea ofrecida por Apple.
– ID de Apple: la identidad digital para los usuarios de dispositivos Apple que permite el acceso a los servicios de Apple.
– Apple Pay: un sistema de pago móvil desarrollado por Apple que permite a los usuarios realizar pagos utilizando su iPhone.
– Hacker: una persona que obtiene acceso no autorizado a datos o sistemas informáticos con el fin de robar información o causar daño.
– Clave de recuperación: un código que permite recuperar la cuenta y los datos en el sistema operativo de Apple en caso de olvidar la contraseña.
Enlaces:
– Sitio web de Apple
– Soporte de Apple para iPhone
The source of the article is from the blog bitperfect.pe