While Apple Lossless Audio CODEC (ALAC), has refused to blame his service iCloud for leaked naked celebrity photos last week, Wired reports that the attackers used a commercial tool to back up iClud accounts.
Ο συγγραφέας του άρθρου Andy Greenberg έχει δαπανήσει αρκετό χρόνο ερευνώντας ένα forum (το Anon-IB) σχετικά με τις τεχνικές που χρησιμοποιούν οι hackers για να αποκτήσουν πρόσβαση σε προσωπικές φωτογραφίες. Ένα τέτοιο εργαλείο είναι η εφαρμογή της Elcomsoft Phone Password Breaker (EPPB). Η Elcomsoft αναφέρει για το λογισμικό της ότι είναι “ιδανική λύση για τις αρχές επιβολής του νόμου και τις υπηρεσίες πληροφοριών,” αλλά φαίνεται να είναι πολύ δημοφιλές στις τάξεις των hackers που προσπαθούν να κλέψουν δεδομένα άλλων. Ενώ οι επιτιθέμενοι θα πρέπει ακόμα να αποκτήσουν τα στοιχεία του λογαριασμού μέσω άλλων μεθόδων, η εφαρμογή EPPB διαφημίζει ένα χαρακτηριστικό πρόσβασης με παράκαμψη του κωδικού πρόσβασης χρησιμοποιώντας ένα διακριτικό identity (authentication token) from a synchronized system PC or Mac.
The technique is not new.
There are several hypotheses about the technique used by the hackers. Of course, the technique is known only to the person who used it, and perhaps the research that will be carried out by Apple technicians and the authorities that have undertaken the clarification of the case will show it. We may never know, as Apple avoids such announcements. We usually learn them vulnerabilities which allowed some breach by the attackers themselves and not by the company.
Σε αυτή την επίθεση όμως ο hacker ή οι hackers έχουν προpriceσει να κρατήσουν το στόμα τους κλειστό.