| 3 сентября 2014 г. — 4:48 PT
Эксперт по судебной экспертизе и исследователь безопасности, проанализировавший метаданные утекших фотографий Кейт Аптон, заявил, что фотографии, по-видимому, были получены с использованием программного обеспечения, предназначенного для правоохранительных органов, сообщает Wired. Программное обеспечение Elcomsoft Phone Password Breaker (EPPB) позволяет пользователям загружать полную резервную копию всех данных на iPhone после получения идентификатора iCloud и пароля.
«Если хакер сможет получить доступ к учетным данным iCloud пользователя с помощью iBrute, он сможет войти в учетную запись iCloud.com жертвы, чтобы украсть фотографии. Но если злоумышленники вместо этого выдадут себя за устройство пользователя с помощью инструмента Elcomsoft, настольное приложение позволит им загрузить всю резервную копию iPhone или iPad в виде одной папки», — говорит Джонатан Здзиарски, эксперт по судебной экспертизе и исследователь безопасности. «Это дает злоумышленникам доступ к гораздо большему объему данных, включая видео, данные приложений, контакты и текстовые сообщения…»
По сути, злоумышленник может восстановить iPhone в папку, что даст ему более удобный доступ ко всему, что он получил бы при восстановлении на новый iPhone.
Хотя программное обеспечение EPPB стоимостью 399 долларов, созданное московской компанией, занимающейся судебной экспертизой, предназначено для продажи только правоохранительным органам, для его покупки не требуется никаких разрешений, а пиратские копии также доступны на торрент-сайтах.
На веб-форуме Anon-IB, одном из самых популярных анонимных имиджбордов для публикации украденных ню-селфи, хакеры открыто обсуждают использование программного обеспечения EPPB для загрузки данных своих жертв из резервных копий iCloud.
Существуют даже участники форума, которые предлагают получить данные iPhone для других людей.
«Многие «рипперы» на Anon-IB предлагают вытаскивать ню-фотографии от имени любого другого пользователя, который знает Apple ID и пароль цели. «Всегда бесплатно, быстро и конфиденциально. Будет намного проще, если у вас есть пароль», — пишет один хакер.
Отчет в Daily Mail (через Business Insider) предполагает, что человек, ответственный за большинство утекших фотографий — использующий ник OriginalGuy — на самом деле был коллекционером, а не хакером.
«Ребята, просто чтобы вы знали, я сделал это не один. Есть несколько других людей, которые были в этом задействованы, и мне нужно было на них рассчитывать, чтобы это произошло (sic). Это результат нескольких месяцев долгой и упорной работы всех участников. Мы ценим ваши пожертвования и аплодируем вашему энтузиазму.»
Приведенный выше пост ясно дает понять, что ню-фотографии знаменитостей собирались в течение нескольких месяцев командой коллекционеров, специализировавшихся на ценной порнографии с участием знаменитостей.
Программное обеспечение по-прежнему требует, чтобы хакер получил Apple ID и пароль цели. Apple опровергла предположения о том, что уязвимость в Find My iPhone использовалась для атак методом перебора паролей, но получение других адресов электронной почты знаменитостей было бы легко, как только был бы получен доступ к контактам одной хорошо связанной знаменитости. Также возможно, возможно, даже вероятно, что использовались легко угадываемые или подверженные исследованию контрольные вопросы.
Здзиарски отмечает, что программное обеспечение не зависело от какого-либо сотрудничества с Apple, но считает, что компания должна была сделать такой доступ более затруднительным.
«Инструмент российской компании, как описывает его Здзиарски, не зависит от какого-либо соглашения о «черном ходе» с Apple, а вместо этого потребовал от Elcomsoft полной обратной инженерии протокола Apple для связи между iCloud и устройствами iOS. Но Здзиарски утверждает, что Apple все же могла бы сделать больше, чтобы сделать эту обратную инженерию более сложной или невозможной.
Одним из очевидных шагов, который Apple еще не предприняла, было бы требование двухфакторной аутентификации перед восстановлением резервной копии iCloud на устройство.
ФБР в настоящее время ведет расследование утечки фотографий. Тем временем, стоит прочитать полную статью на Wired.