Săptămâna trecută, compania rusă Elcomsoft, care dezvoltă software pentru recuperarea parolelor uitate sau pierdute, a anunțat un nou produs. Mai exact, aceasta este o caracteristică suplimentară în aplicația Elcomsoft Phone Password Breaker. (Programul oferă ofițerilor de aplicare a legii acces la copii de rezervă ale datelor de pe dispozitivele iOS și BlackBerry.)
Până în prezent, autoritățile puteau cunoaște doar copiile de rezervă offline ale informațiilor despre utilizatori și le-ar fi permis accesul fizic la dispozitivul studiat. Acum, accesul fizic nu este necesar, iar backup-urile de la iGadgets pot fi descărcate direct de la iCloud, dacă este necesar.
Potrivit lui MacRumors, pentru a se familiariza cu copia de siguranță a informațiilor stocate în iPhone, forțele de securitate au nevoie doar de un ID Apple și de parola suspectului. Cu aceste informații, serviciile speciale sau agențiile de aplicare a legii vor primi acces la distanță la e-mail, jurnalul de apeluri, istoricul navigării pe Internet și mesajele text ale proprietarului iGadget stocate în iCloud. În plus, vor fi disponibile și toate actualizările de date despre acțiunile utilizatorului în timp aproape real, în timp ce obiectul observat nu va fi conștient de supraveghere. Nu este atât de ușor să obțineți o parolă Apple ID și iPhone, dar pentru forțele de securitate este ușor. Acestea sunt de obicei extrase din backup-uri offline în iTunes. Restul este o chestiune de tehnică.
Moralul acestei povestiri este că angajații Elcomsoft au hackat efectiv protocolul de schimb de date între iCloud și dispozitivele de la distanță, iar acest lucru, în principiu, nu este surprinzător, având în vedere specificul companiei. În mod surprinzător, altul, și anume, dezvăluirea informațiilor despre realizările cercetătorilor Elcomsoft.
