Las contraseñas de iWork, rotas

ElcomSoft ha publicado un software que permite recuperar las contraseñas de los documentos publicados con la suite de productividad iWork de Apple. El software, sin embargo, no aprovecha ninguna vulnerabilidad de la aplicación y simplemente hace un ataque de fuerza bruta probando contra el documento cientos y miles de contraseñas (en inglés) con el objetivo de sobrepasar este medida de seguridad.

El propio CTO de la compañía, Andy Malyshev comenta que el proceso de recuperación de estas contraseñas es "dolorosamente lento" debido a que Apple utiliza una encriptación AES con llaves de 128 bits que hacen que el ataque vía fuerza bruta sea la única opción posible para recuperar las contraseñas de los documentos de iWork. El sistema de la compañía trata de inyectar en el documento cientos de contraseñas por segundo en busca de la apertura del mismo, y solo con un ataque distribuido se pueden obtener ciertas garantáis de éxito en un corto plazo de tiempo.

El software, que puede comprarse por 599 euros (con una licencia para 20 clientes) tiene una versión Demo para aquellos que quieran probar previamente el software, que no solo está especializado en contraseñas de documentos de iWork, sino que también utiliza el mismo método para documentos de Office, Open Office, PGP, PDF, sistemas operativos como Windows, Unix y más.