Российская криминалистическая фирма ElcomSoft на этой неделе объявила об обнаружении способа легкого доступа к резервным копиям iCloud для устройств iOS, включив эту функциональность в свое программное обеспечение Elcomsoft Phone Password Breaker. Хотя для доступа к данным iCloud необходимо знать идентификатор Apple ID и пароль, после получения этой информации программное обеспечение позволяет следователям легко загружать полные резервные копии iCloud, а затем отслеживать инкрементные резервные копии почти в режиме реального времени для контроля использования устройства без ведома пользователя.
Исследователи ElcomSoft проанализировали протокол связи между пользователями iPhone и Apple iCloud и смогли эмулировать правильные команды для извлечения содержимого облачных хранилищ iCloud пользователей iOS. Важно отметить, что, в отличие от офлайн-резервных копий, которые могут быть зашифрованы и требуют взлома (трудоемкая операция), данные, полученные из iCloud, предоставляются в открытом, незашифрованном виде. 5 ГБ дискового пространства могут быть извлечены за разумное время, а получение инкрементных обновлений происходит еще быстрее.
Получение пароля Apple ID пользователя не всегда может быть простым, но инструменты ElcomSoft также могут использоваться для захвата этой информации из офлайн-резервных копий, хранящихся в iTunes. И, конечно же, если пользователь отключит синхронизацию iCloud на своем устройстве или сменит пароль Apple ID, удаленный доступ будет потерян.
ElcomSoft находится на переднем крае разработки инструментов для взлома паролей; в прошлом году компания внедрила инструмент для обхода аппаратного шифрования, включенного в iOS 4. Подобные инструменты все чаще используются правоохранительными органами для помощи в расследованиях, поскольку смартфоны становятся все более распространенными и собирают все больше информации о пользователях и их действиях.
ElcomSoft предлагает несколько уровней своего программного обеспечения, причем наиболее мощные версии доступны только определенным правительственным учреждениям, включая правоохранительные органы, разведывательные службы и другие квалифицированные криминалистические организации.
