La faute au déluge de photos de célébrités nues qui a frappé Internet est passé des pirates informatiques pervers qui ont arraché les photos, à Apple, au créateur d'iBrute, mais tandis que le FBI et Apple continue d'enquêter sur la source de la fuite, il y a un outil qui n'a pas été mentionné: l'outil médico-légal de la police qui a tout fait possible.
L'un des éléments clés derrière la fuite de nus iCloud est un logiciel créé par Elcomsoft qui permet des attaquants pour se faire passer pour l'iPhone d'une cible et télécharger l'intégralité de sa sauvegarde iCloud, et vous n'avez même pas besoin d'être un flic pour l'obtenir.
Après avoir creusé la source de la fuite, Rapports filaires que Elcomsoft Phone Password Breaker (EPPB) est devenu l'outil de choix parmi les rippers AnonIB - le 4chan ramification qui a peut-être été à l'origine des nus divulgués - qui ont perfectionné le processus de vol des photos de l'iPhone jusqu'à un science. L'entreprise médico-légale basée en Russie Elcomsoft
vend le logiciel sans preuve des informations d'identification du gouvernement pour 1399 $, mais des copies pirates peuvent être facilement téléchargées gratuitement.Une fois qu'un attaquant dispose de l'AppleID et du mot de passe d'un utilisateur, EPPB peut accéder à toutes les données de la sauvegarde "sans le consentement ou la connaissance du propriétaire de l'appareil", se vante le site Web de l'entreprise. Les experts en sécurité ont désigné l'outil logiciel iBrute d'Alexey Troshichev comme le coupable des fuites, en donnant aux attaquants l'accès aux comptes iCloud.com de la victime. Mais en utilisant l'outil d'Elcomsoft, les attaquants peuvent télécharger l'intégralité de la sauvegarde de l'iPhone dans un seul dossier, en leur donnant beaucoup plus de données (textes, vidéos, contacts, données d'application, etc.) que celles de Jennifer Lawrence morceaux coquins.
Des célébrités féminines ont été à l'honneur lors de l'attaque, et Apple a déjà démentid qu'une "violation dans l'un des systèmes d'Apple, y compris iCloud ou Find my iPhone" dans "l'attaque très ciblée", mais comme Sam Biddle de Valleywag explique, chaque utilisateur d'iCloud est vulnérable aux attaques, que vous soyez Kate Upton ou une personne ordinaire :
« L'idée que seules les célébrités sont ciblées est une merde. Il y a des gens qui déchirent les comptes iCloud de gens ordinaires, en ce moment… C'est absolument pas une "attaque ciblée" - c'est une mêlée décontractée, profitant de la sécurité pathétique d'Apple système. Et ce n'est qu'un site Web sur un très grand Internet.
Biddle désigne un groupe de AnonIB « extracteurs iCloud » qui partagent des photos volées de filles qui ne sont même pas célèbres. Tout le monde est ouvert au ciblage tant que vous avez son identifiant Apple et son mot de passe, et de nombreux rippers chevronnés sont à votre disposition pour aider les pirates en herbe à résoudre tous les problèmes qu'ils rencontrent en cours de route.
Avec l'annonce de l'iPhone 6 dans seulement sept jours, Apple veut certainement écraser la controverse sur la fuite d'iCloud le plus rapidement possible. Pour l'instant, l'entreprise n'admet pas qu'iCloud est vulnérable à quelqu'un deviner facilement votre mot de passe via la récupération du mot de passe, mais en attendant, nous vous recommandons d'activer authentification à deux facteurs pour l'identifiant Apple.
