Historien om billederne stjålet fra regnskabet iCloud af nogle Hollywood-stjerner fortsætter i dag med en interessant opdagelse foretaget af en amerikansk publikation, der analyserede metadataene for de billeder, der dukkede op på internettet i de seneste dage. I basen denne analyse, erfarede publikationen, at hackerne brugte et program kaldet Elcomsoft telefonadgangsafbryder at downloade komplette iDevice-sikkerhedskopier direkte fra iCloud efter indhentning af login-data.
Hvis en hacker kan få en brugers iCloud-brugernavn og adgangskode med iBrute, kan han eller hun logge ind på ofrets iCloud.com-konto for at stjæle billeder. Men hvis angribere i stedet efterligner brugerens enhed med Elcomsofts værktøj, giver desktop-applikationen dem mulighed for at downloade hele iPhone eller iPad backup som en enkelt mappe, siger Jonathan Zdziarski, en retsmedicinsk konsulent og sikkerhedsforsker. Det giver ubudne gæster adgang til langt flere data, siger han, herunder videoer, applikationsdata, kontakter og tekstbeskeder...
Elcomsoft telefonadgangsafbryder er en kompleks software udviklet specielt til politiet og andre lignende organisationer, den bruges, især i USA, til at finde ud af backup-adgangskoder til iDevices eller til at udtrække information fra iCloud. Ved hjælp af dette program kan en hacker downloade fra iCloud, så snart han har login-dataene, alle de oplysninger, der er gemt af iDevices, fra opkaldslisten til billeder, videoer, skrevne e-mails osv.
Programmet er udviklet af et russisk firma og koster 400 dollars, og på internettet er der et væld af piratkopier, som kan bruges af alle, virksomheden undgår alligevel kun at sælge det til offentlige myndigheder. Selvom softwaren ikke bruger nogen iCloud-sårbarhed til at få dataene, narrer den systemet til at tro, at det giver disse data til en iDevice, og Apple bør forhindre, at de bliver taget på en sådan måde.
Desværre Apple "vaskede sine hænder" af hele hændelsen i går og sagde, at iCloud ikke blev hacket, så alt, hvad vi skal gøre, er at bruge stærkere adgangskoder til konti i fremtiden.
