Il Blog di Shift

Pensieri e parole dal mondo dell'informatica

iOS, Sicurezza, Software

La (falsa) sicurezza di iCloud

La prova sono le tonnellate di foto di varie celebrità che sono state sottratte dai loro account iCloud. Alcune analisi effettuate sulle immagini rubate hanno permesso di verificare che è stato usato un software che (dovrebbe) essere concesso in uso solo alle autorità ma che in realtà può acquistare chiunque, Elcomsoft Phone Password Breaker.

Questo software permette di ottenere tutti i dati contenuti nel backup di un iPhone o di un Blackberry e la procedura è quasi banale. Avendo accesso al backup effettuato su di un computer, i dati vengono estratti da lì ma se non si ha accesso a quel backup viene utilizzato iBrute, un sistema per ottenere userID e password per l’accesso a un account iCloud. Come si sa, tutti i dati di iPhone vengono backuppati su iCloud, quindi usando EPPB, è possibile accedere all’account iCloud della vittima, copiare tutto il contenuto del telefono in locale e poi estrarre i dati da lì oppure addirittura ripristinare un nuovo iPhone che risulterà così essere un clone di quello della vittima con tutti i suoi dati dentro.

EPPB funziona anche se è stata attivata la funzionalità di password a doppio step di Apple. Se poi si ha accesso al computer della vittima, è possibile estrarre il completo account iCloud con userID e password direttamente dal backup.

Non male!

Leave a Reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Theme by Anders Norén