Kun tre måneder tilbage fra tyveriet NØGENBILLEDER af iCloud-stjerner, her er hvordan et russisk firma formåede at opdatere en software dedikeret til politiet, der tillader hentning af oplysninger fra iCloud ved at udforske systemets sårbarheder. Elcomsoft Phone Breaker er navnet på programmet udviklet af det russiske firma Elcomsoft, opdateringen af disse dage tillader fjernelse af to-trins autentificeringssystem for at give adgang til iCloud-data uden en adgangskode.
Elcomsoft Phone Breaker kan hente brugerbilleder, kalenderoplysninger og endda kontaktbogen med opkaldslisten fra iCloud, men visse oplysninger er stadig nødvendige for at hente disse data. Mere præcist kan programmet kun hente disse oplysninger, hvis det har visse identifikationsdata for iCloud-kontoen, specifikt den e-mail, der bruges til Apple ID, adgangskoden eller et token, der kræves til totrinsgodkendelse, så praktisk talt er proceduren ikke så kompleks.
Hvad den russiske virksomheds software gør sammenlignet med blot at få adgang til en iCloud-konto er, at den tager en sikkerhedskopi af alt, som om det var en iDevice af brugeren, mens iCloud-webstedet ikke tilbyder sådanne oplysninger. I betragtning af, at programmet primært er designet til retsmedicinere, der arbejder med politiet eller forskellige offentlige myndigheder, skulle man tro, at ikke alle har adgang til det, men virkeligheden er, at forskellige crackede versioner er tilgængelige til download på internettet.
Den dårlige del af den nye version af programmet er, at det nu også kan hente data fra applikationer, mere præcist samtaler fra WhatsApp Messenger eller andre lignende applikationer, så en hacker kan stjæle meget mere data end tidligere. I betragtning af at der er iOS 8.1.2 jailbreak, var det normalt, at programmer af denne art stadig var brugbare, og indtil Apple lukker jailbreaket, vil brugerdata stadig forblive sårbare.
