| 18 декабря 2014 г. — 5:46 PT
Программное обеспечение Elcomsoft’s Phone Breaker, используемое правоохранительными органами, но также предположительно используемое хакерами iCloud для получения доступа к обнаженным фотографиям знаменитостей, было обновлено для поддержки учетных записей с двухфакторной аутентификацией, сообщает MacWorld. Теперь оно также может получать доступ к файлам сообщений WhatsApp и документам iWork.
Все не так страшно, как звучит — программное обеспечение может быть использовано только в том случае, если злоумышленник уже имеет Apple ID и пароль, а также либо второе доверенное устройство, либо ваш ключ восстановления. Фишинговая атака — наиболее распространенный способ их получения, поэтому, пока вы используете надежные, уникальные пароли и не переходите по ссылкам в электронных письмах, якобы отправленных от Apple, вы должны быть в безопасности. Но это позволяет пользователям программы гораздо легче скачивать либо полные резервные копии iPhone, либо выбранные данные непосредственно из iCloud, чем проходить через скомпрометированное устройство вручную.
Более осведомленные о безопасности, однако, захотят прислушаться к совету Apple не хранить код восстановления учетной записи на каких-либо ваших устройствах: программа может автоматически сканировать на них как ваш Mac, так и любые внешние накопители.
Если у вас еще нет кода восстановления для вашего Apple ID, получите его: даже неудачная попытка взлома может привести к блокировке вашей учетной записи, и без ключа восстановления обратного пути нет.
Via Engadget