Syy tulvasta julkkisten alastonkuvia Internetiin osunut on pyörinyt kuvista repinyt ahkerat hakkerit Appleen, iBruten luojaan, mutta FBI ja Apple jatkaa vuodon lähteen tutkimista, yksi työkalu on jäänyt mainitsematta: poliisin rikostekninen työkalu, joka teki kaiken mahdollista.
Yksi iCloud -alastonvuodon taustalla olevista keskeisistä elementeistä on Elcomsoftin luoma ohjelmisto, joka mahdollistaa sen hyökkääjiä esiintymään kohteen iPhonena ja lataamaan sen koko iCloud -varmuuskopion, eikä sinun tarvitse edes olla poliisi saada se.
Kun olet kaivanut vuodon lähteeseen, Langalliset raportit että Elcomsoft Phone Password Breakerista (EPPB) on tullut valintatyökalu AnonIB -rippereiden joukossa - 4chan sivuliike, joka on saattanut saada vuotaneet alastonkuvat - jotka ovat hionneet iPhone -kuvien varastamisen prosessin tiede. Venäläinen rikostekninen yritys Elcomsoft myy ohjelmiston ilman todisteita hallituksen valtuuksista 1399 dollarilla, mutta bootleg -kopiot voidaan helposti torrenttaa ilmaiseksi.
Kun hyökkääjällä on käyttäjän AppleID ja salasana, EPPB voi käyttää kaikkia varmuuskopion tietoja "ilman laitteen omistajan suostumusta tai tietämättä", ja se tarjoaa yrityksen verkkosivuston. Turvallisuusasiantuntijat viittasivat Alexey Troshichevin iBrute -ohjelmistotyökaluun vuotojen syyllisenä antamalla hyökkääjille pääsyn uhrin iCloud.com -tileille. Mutta käyttämällä Elcomsoftin työkalua, hyökkääjät voivat ladata koko iPhonen varmuuskopion yhdeksi kansioksi, antaa heille paljon enemmän tietoja (tekstejä, videoita, yhteystietoja, sovellustietoja jne.) kuin vain Jennifer Lawrence tuhmia paloja.
Naisjulkkikset ovat olleet valokeilassa hyökkäyksen aikana, ja Apple on jo kiistänytd että "rikkomus missä tahansa Applen järjestelmässä, mukaan lukien iCloud tai Find my iPhone" "erittäin kohdennetussa hyökkäyksessä", mutta Sam Biddle Valleywagissa selittää, jokainen iCloud -käyttäjä on altis hyökkäyksille, olitpa Kate Upton tai tavallinen kukaan:
”Ajatus siitä, että vain julkkiksia kohdellaan, on hevonpaskaa. Siellä on ihmisiä, jotka repivät tavallisten ihmisten iCloud -tilejä juuri nyt... Se on ehdottomasti ei "kohdennettu hyökkäys"-se on satunnainen ilmainen kaikille, hyödyntäen Applen säälittävää turvallisuutta järjestelmä. Ja tämä on vain yksi verkkosivusto erittäin suurella internetillä. ”
Biddle osoittaa ryhmää AnonIB "iCloud -ripperit" jotka jakavat varastettuja valokuvia tytöiltä, jotka eivät ole edes kuuluisia. Kuka tahansa on valmis kohdistamaan niin kauan kuin sinulla on Apple-tunnuksesi ja salasanasi, ja paljon veteraaneja on valmiina auttamaan halukkaita hakkereita kaikissa ongelmissa, joita he kohtaavat matkan varrella.
Kun iPhone 6: n julkistaminen on vain seitsemän päivän päässä, Apple haluaa varmasti purkaa iCloud -vuodon kiistan mahdollisimman nopeasti. Toistaiseksi yritys ei myönnä, että iCloud on haavoittuvainen jollekin arvaa salasanasi helposti salasanan palauttamisen kautta, mutta tällä välin suosittelemme käynnistämistä kaksivaiheinen todennus Apple ID: lle.