Bara tre månader kvar till stölden NAKENBILDER på iCloud-stjärnor, här är hur ett ryskt företag lyckades uppdatera en programvara dedikerad till polisen som tillåter hämtning av information från icloud genom att utforska systemets sårbarheter. Elcomsoft Phone Breaker är namnet på programmet utvecklat av det ryska företaget Elcomsoft, uppdateringen av dessa dagar tillåter borttagning av tvåstegsautentiseringssystemet för att tillåta åtkomst till iCloud-data utan lösenord.
Elcomsoft Phone Breaker kan hämta användarbilder, kalenderinformation och till och med kontaktboken med samtalslistan från iCloud, men viss information behövs fortfarande för att hämta denna data. Mer exakt kan programmet bara hämta denna information om det har vissa identifieringsdata för iCloud-kontot, specifikt e-postmeddelandet som används för Apple ID, lösenordet eller en token som krävs för tvåstegsautentisering, så praktiskt taget är proceduren inte så komplex.
Vad det ryska företagets mjukvara gör jämfört med att bara komma åt ett iCloud-konto är att det tar en säkerhetskopia av allt som om det vore en iDevice av användaren, medan iCloud-webbplatsen inte erbjuder sådan information. Med tanke på att programmet främst är designat för kriminaltekniker som arbetar med polisen eller olika statliga myndigheter skulle man kunna tro att inte alla har tillgång till det, men verkligheten är att olika knäckta versioner finns att ladda ner på Internet.
Det dåliga med den nya versionen av programmet är att det nu även kan hämta data från applikationer, närmare bestämt konversationer från WhatsApp Messenger eller andra liknande applikationer, så en hackare kan stjäla mycket mer data än tidigare. Med tanke på att det finns iOS 8.1.2 jailbreak, var det normalt att program av det här slaget fortfarande var användbara och tills Apple stänger jailbreaket kommer användardata fortfarande att förbli sårbara.
