Ранее сегодня Apple выпустила пресс-релиз, в котором заявила, что утечка из iCloud/Find My iPhone не была ответственна за утечку нескольких частных фотографий знаменитостей в выходные дни, вместо этого указав на «очень целенаправленную атаку на имена пользователей, пароли и контрольные вопросы», которые хакеры использовали для получения доступа к учетным записям знаменитостей.

Компания не раскрыла конкретных деталей о том, как хакеры получили доступ к учетным записям iCloud, что побудило Wired писателя Энди Гринберга расследовать методы, которые хакеры могли использовать для получения украденных медиа.

Гринберг посетил Anon-IB, популярную анонимную доску изображений, где впервые появились фотографии знаменитостей, и обнаружил, что хакеры открыто обсуждают использование программного обеспечения, предназначенного для сотрудников правоохранительных органов и государственных служащих. Называемое ElcomSoft Phone Password Breaker (EPPB), рассматриваемое программное обеспечение позволяет хакерам ввести украденное имя пользователя и пароль для получения полной резервной копии iPhone/iPad жертвы.

«Используй скрипт, чтобы взломать ее пароль… используй eppb, чтобы скачать бэкап», — написал один из анонимных пользователей на Anon-IB, объясняя процесс менее опытному хакеру. «Публикуй свои успехи здесь ;-)»

Получив только имя пользователя и пароль, хакеры получают доступ к содержимому iCloud.com, но с помощью программного обеспечения ElcomSoft, как сообщается, можно загрузить полную резервную копию в легкодоступные папки, заполненные содержимым устройства.

По словам исследователя безопасности Джонатана Здзиарски, который говорил с Wired, метаданные некоторых из украденных фотографий соответствуют использованию программного обеспечения ElcomSoft и, возможно, программного обеспечения iBrute, которое использовало уязвимость в Find My iPhone, позволяя хакерам неограниченное количество попыток угадать пароль. Однако Apple устранила эту уязвимость и предположила, что iBrute не был фактором в атаках.

Как отметил TechCrunch, использование программного обеспечения ElcomSoft для загрузки резервной копии iPhone успешно обходит двухфакторную проверку, поскольку система двухфакторной аутентификации не охватывает резервные копии iCloud или Photo Stream.

Двухфакторная проверка может значительно усложнить хакерам получение учетных данных пользователя в первую очередь, предотвращая многие атаки, но резервную копию iCloud можно установить только с именем пользователя и паролем.

Программное обеспечение ElcomSoft не требует каких-либо учетных данных для покупки и, хотя оно стоит 399 долларов, оно также доступно на торрент-сайтах. Уязвимость в резервных копиях iCloud известна уже некоторое время, а генеральный директор ElcomSoft сам указывал на отсутствие двухфакторной аутентификации для резервных копий iCloud еще в мае 2013 года.

Apple рассматривала возможность расширения двухфакторной аутентификации на некоторые сервисы iCloud, но официальное расширение функции безопасности пока не было внедрено.