La prova sono le tonnellate di foto di varie celebrità che sono state sottratte dai loro account iCloud. Alcune analisi effettuate sulle immagini rubate hanno permesso di verificare che è stato usato un software che (dovrebbe) essere concesso in uso solo alle autorità ma che in realtà può acquistare chiunque, Elcomsoft Phone Password Breaker.

Questo software permette di ottenere tutti i dati contenuti nel backup di un iPhone o di un Blackberry e la procedura è quasi banale. Avendo accesso al backup effettuato su di un computer, i dati vengono estratti da lì ma se non si ha accesso a quel backup viene utilizzato iBrute, un sistema per ottenere userID e password per l’accesso a un account iCloud. Come si sa, tutti i dati di iPhone vengono backuppati su iCloud, quindi usando EPPB, è possibile accedere all’account iCloud della vittima, copiare tutto il contenuto del telefono in locale e poi estrarre i dati da lì oppure addirittura ripristinare un nuovo iPhone che risulterà così essere un clone di quello della vittima con tutti i suoi dati dentro.

EPPB funziona anche se è stata attivata la funzionalità di password a doppio step di Apple. Se poi si ha accesso al computer della vittima, è possibile estrarre il completo account iCloud con userID e password direttamente dal backup.

Non male!