Российская компания ElcomSoft сегодня заявила, что последняя версия ее программного обеспечения Phone Breaker может удаленно получать доступ к истории переписки iMessage, хранящейся в iCloud, хотя и с некоторыми оговорками.

А именно, чтобы извлечь iMessage из учетной записи iCloud, злоумышленник должен иметь следующее:

• Elcomsoft Phone Breaker версии 8.3
• Соответствующий Apple ID (адрес электронной почты и пароль) для учетной записи iCloud
• Кодовый замок (passcode) для iPhone, iPad или iPod touch или системный пароль для Mac, для как минимум одного устройства в учетной записи, которое использует функцию «Сообщения в iCloud». Эта функция требует iOS 11.4 и macOS 10.13.5 или более поздней версии.
• Доступ к методу двухфакторной аутентификации, такому как доверенное второе устройство (у которого может быть тот же кодовый замок или системный пароль, или может не быть), либо SIM-карта для номера телефона, который был авторизован для получения одноразовых кодов подтверждения по SMS

Стоит отметить, что если злоумышленник получил физический доступ как минимум к одному из ваших доверенных вторичных устройств и знает его кодовый замок, он сможет прочитать хотя бы часть вашей истории iMessage, просто открыв приложение «Сообщения».

Очевидно, что Apple очень заботится о безопасности своих клиентов, но если злоумышленник получил доступ к учетным данным Apple ID другого человека, вашему кодовому замку и как минимум одному из ваших устройств Apple или вашей SIM-карте, то компания, по сути, уже мало что может сделать для вашей защиты.

Именно поэтому, как постоянно подчеркивает Apple, так важно установить надежный пароль для вашего Apple ID, не делиться этим паролем с другими, включить двухфакторную аутентификацию и бережно хранить свои устройства. Также помогает установка сложного буквенно-цифрового кодового замка на устройстве iOS вместо четырехзначного.

Apple утверждает, что iMessage защищены сквозным шифрованием, и отмечает, что сообщения не могут быть доступны никому без кодового замка вашего устройства. В качестве дополнительной меры безопасности Apple требует, чтобы у пользователей была включена двухфакторная аутентификация для их учетных записей Apple ID, чтобы включить «Сообщения в iCloud».

Похоже, инструмент ElcomSoft использует тот факт, что при включенном резервном копировании iCloud в резервную копию включается копия ключа шифрования, защищающего iMessage, согласно документу поддержки на веб-сайте Apple:

Если у вас включено резервное копирование iCloud, копия ключа, защищающего ваши сообщения, будет включена в вашу резервную копию. Это гарантирует, что вы сможете восстановить свои сообщения, если потеряете доступ к связке ключей iCloud и доверенным устройствам. Когда вы отключите резервное копирование iCloud, на вашем устройстве будет сгенерирован новый ключ для защиты будущих сообщений, и он не будет храниться Apple.

Учитывая требуемые экстраординарные обстоятельства, подавляющему большинству пользователей не о чем беспокоиться. Но это хорошее напоминание о необходимости соблюдать строгие меры безопасности на всех ваших устройствах, чтобы оставаться в безопасности.