Vád az árvízért híresség meztelen fotói az internetre került, a képeket tépő hackerektől az Apple -ig, az iBrute alkotójáig forog, de amíg az FBI és Az Apple továbbra is vizsgálja a szivárgás forrását, van egy eszköz, amelyet nem említettek: a rendőrségi kriminalisztikai eszköz, amely mindent megtett lehetséges.
Az iCloud meztelen szivárgásának egyik legfontosabb eleme az Elcomsoft által létrehozott szoftver, amely lehetővé teszi hogy a támadók megszemélyesítsék a célpont iPhone -ját, és letöltsék a teljes iCloud biztonsági mentést, és nem is kell rendőrnek lennie hogy megszerezze.
Miután beásta a szivárgás forrását, Vezetékes jelentések hogy az Elcomsoft Phone Password Breaker (EPPB) az AnonIB ripper -ek választott eszközévé vált - a 4chan mellékhatás, amely a kiszivárogtatott aktokat előállíthatta - akik lecsiszolták az iPhone -képek ellopásának folyamatát tudomány. Az orosz székhelyű igazságügyi cég Elcomsoft 1399 dollárért értékesíti a szoftvert a kormányzati hitelesítő adatok igazolása nélkül, de a bootleg másolatok könnyen ingyenesen letölthetők.
Miután a támadó rendelkezik a felhasználó AppleID -jével és jelszavával, az EPPB hozzáférhet a biztonsági mentés összes adatához „az eszköz tulajdonosának beleegyezése vagy tudta nélkül”, és büszkélkedhet a vállalat webhelyével. A biztonsági szakértők rámutattak Alexey Troshichev iBrute szoftvereszközére, mint a szivárgások bűnösére, mivel hozzáférést biztosítottak a támadóknak az áldozat iCloud.com -fiókjához. De az Elcomsoft eszközével a támadók letölthetik a teljes iPhone biztonsági mentést egyetlen mappaként, sokkal több adatot adnak nekik (szövegek, videók, névjegyek, alkalmazásadatok stb.), mint csak Jennifer Lawrence -é szemtelen darabok.
Női hírességek kerültek a figyelem középpontjába a támadás során, és Az Apple már tagadtad, hogy „az Apple bármely rendszerének, köztük az iCloud vagy a Find my iPhone” megsértése a „nagyon célzott támadásban”, de Sam Biddle a Valleywagban elmagyarázza, minden iCloud -felhasználó sérülékeny a támadásokra, akár Kate Upton, akár rendszeres senki vagy:
„A gondolat, hogy csak hírességeket céloznak meg, lószar. Vannak emberek, akik most feltépik a hétköznapi emberek iCloud -fiókjait... Ez teljesen így van nem „célzott támadás”-ez egy alkalmi ingyenes mindenki számára, kihasználva az Apple szánalmas biztonságát rendszer. És ez csak egy webhely egy nagyon nagy interneten. ”
Biddle egy csoportra mutat AnonIB „iCloud ripper” akik lopott fényképeket osztanak meg olyan lányoktól, akik nem is híresek. Bárki nyitott a célzásra mindaddig, amíg megvan az Apple azonosítója és jelszava, és rengeteg veterán ripper készen áll arra, hogy segítsen a hackereknek, ha bármilyen probléma merül fel.
Az iPhone 6 bejelentésével mindössze hét nap múlva az Apple minden bizonnyal a lehető leggyorsabban szeretné eltörölni az iCloud szivárgási vitáját. A vállalat egyelőre nem ismeri el, hogy az iCloud sebezhető valakinek könnyen kitalálja a jelszavát jelszó -helyreállítással, de addig javasoljuk a bekapcsolást kétfaktoros hitelesítés az Apple ID számára.
