¿Qué información es accesible a través de iCloud? ¿Puede el administrador de mi PC hogareña acceder a estos files?

Recientemente, se accedió a mis texts de alguna manera y no estoy exactamente seguro de cómo lo hizo esta persona. Compartimos la misma PC en casa pero tenemos counts de usuario separadas con passwords. Mi iCloud e iTunes también están protegidos con contraseña. Sin embargo, esta persona es el administrador de la PC. ¿Hay algún file al que tenga acceso esta persona que podría ser que mi iPhone se respaldara automáticamente en iCloud a través de una connection wifi? ¿Hay algo que pueda hacer para evitar que esto suceda en el futuro?

Asumiendo que hablas de Windows y el otro usuario tiene derechos de administrador:

Existen herramientas que pueden permitir que la count de administrador de Windows ( que tiene acceso a todos los files en la computadora ) pueda ver las copys de security almacenadas localmente y extraerlas. Esto solo será posible si los datos están realmente en esta computadora y no están encriptados.

Si está seguro de que no es el caso, porque solo realiza copys de security en iCloud, esta persona necesitará su ID y contraseña de Apple para acceder a sus datos de iCloud. Esta información puede almacenarse en su session (registrada por Chrome, por ejemplo) pero está encriptada con una key asociada a su contraseña de Windows, por lo que el administrador no puede acceder a ella.

Si el administrador cambió o conocía su contraseña de usuario de Windows, pudo haber accedido a su session y prácticamente a todos sus datos. Notarás en el primer caso porque te habrá pedido que lo vuelvas a crear, o usar uno nuevo. No parece posible que el administrador vea su contraseña almacenada, solo para restablecerla.

Finalmente, alguien podría haber instalado un keylogger u otra forma de monitoreo en esta computadora, y toda la información ingresada podría ser recuperada.

Por otro lado, iMessage está encriptado de extremo a extremo según Apple y otros , pero probablemente esté disponible para Apple o para alguien que tenga acceso a los serveres de Apple ( consulte esta respuesta en Seguridad de la información SE ). Detectar su tráfico en la networking local y extraer iMessage de allí no parece ser un vector de ataque factible.

Para evitar que esto suceda:

  • Cambia tu contraseña de ID de Apple. Verifique su correo electrónico de recuperación y las respuestas de security para ver si alguno de ellos ha sido modificado.

Si usa la PC para acceder a iCloud

  • Cambie su contraseña de usuario de Windows.
  • No almacene passwords en su session de usuario de Windows (principalmente browseres). Al less no su contraseña de iCloud o las passwords de las counts de correo electrónico asociadas a ella.
  • Si sospecha de un keylogger u otras herramientas de monitoreo, deje de ingresar la información asociada a iCloud en esta computadora.