Culpa pela inundação de fotos de celebridades nuas que atingiu a Internet tem girado dos hackers pervertidos que roubaram as fotos, para a Apple, para o criador do iBrute, mas enquanto o FBI e A Apple continua investigando a origem do vazamento, há uma ferramenta que não foi mencionada: a ferramenta forense da polícia que fez tudo possível.
Um dos principais elementos por trás do vazamento de nudes do iCloud é um software criado pela Elcomsoft que permite atacantes para se passar pelo iPhone de um alvo e fazer o download de todo o backup do iCloud, e você nem precisa ser um policial para obtê-la.
Depois de cavar na fonte do vazamento, Relatórios com fio que Elcomsoft Phone Password Breaker (EPPB) se tornou a ferramenta de escolha entre rippers AnonIB - o 4chan ramificação que pode ter originado os nus que vazaram - que aprimoraram o processo de roubo de fotos do iPhone a um Ciência. A firma forense com sede na Rússia Elcomsoft vende o software sem prova de credenciais do governo por $ 1399, mas cópias piratas podem ser facilmente obtidas por torrent de graça.
Depois que um invasor tem o AppleID e a senha de um usuário, o EPPB pode acessar todos os dados do backup "sem o consentimento ou conhecimento do proprietário do dispositivo", afirma o site da empresa. Especialistas em segurança apontaram a ferramenta de software iBrute de Alexey Troshichev como a culpada dos vazamentos, ao dar aos atacantes acesso às contas iCloud.com da vítima. Mas, usando a ferramenta da Elcomsoft, os invasores podem baixar todo o backup do iPhone como uma única pasta, dando a eles muito mais dados (textos, vídeos, contatos, dados de aplicativos, etc.) do que apenas o de Jennifer Lawrence pedaços impertinentes.
Celebridades femininas estiveram no centro das atenções durante o ataque, e A Apple já negoud que uma "violação em qualquer um dos sistemas da Apple, incluindo iCloud ou Find my iPhone" no "ataque muito direcionado", mas como Sam Biddle da Valleywag explica, todo usuário do iCloud é vulnerável a ataques, seja você Kate Upton ou um ninguem comum:
“A ideia de que apenas celebridades estão sendo visadas é besteira. Existem pessoas por aí roubando contas do iCloud de pessoas comuns, agora mesmo... É absolutamente não um "ataque direcionado" - é um casual vale-tudo, aproveitando a patética segurança da Apple sistema. E este é apenas um site em uma grande Internet. ”
Biddle aponta para um grupo de AnonIB “rippers iCloud” que compartilham fotos roubadas de garotas que nem são famosas. Qualquer um está aberto a ser alvejado, desde que você tenha seu ID da Apple e senha, e muitos rippers veteranos estão à disposição para ajudar os aspirantes a hackers com quaisquer problemas que encontrarem ao longo do caminho.
Com o anúncio do iPhone 6 em apenas sete dias, a Apple certamente quer acabar com a controvérsia do vazamento do iCloud o mais rápido possível. Por enquanto, a empresa não está admitindo que o iCloud é vulnerável a alguém adivinhar sua senha facilmente por meio da recuperação de senha, mas, por enquanto, recomendamos ativar autenticação de dois fatores para ID Apple.
