While Apple Lossless Audio CODEC (ALAC), has refused to blame his service iCloud on the leak of celebrity nude photos last weekteam, Wired reports that the attackers used a tool που κυκλοφορεί στην αγορά για την λήψη backups of iCloud accounts.
The author of the article, Andy Greenberg, has spent a lot of time researching a forum (Anon-IB) about the techniques hackers use to obtain access σε προσωπικές φωτογραφίες. Ένα τέτοιο εργαλείο είναι η εφαρμογή της Elcomsoft Phone Password Breaker (EPPB). Η Elcomsoft αναφέρει για το λογισμικό της ότι είναι “ιδανική λύση για τις αρχές επιβολής του νόμου και τις υπηρεσίες πληροφοριών,” αλλά φαίνεται να είναι πολύ δημοφιλές στις τάξεις των hackers που προσπαθούν να κλέψουν δεδομένα άλλων. Ενώ οι επιτιθέμενοι θα πρέπει ακόμα να αποκτήσουν τα στοιχεία του λογαριασμού μέσω άλλων μεθόδων, η εφαρμογή EPPB διαφημίζει ένα χαρακτηριστικό πρόσβασης με παράκαμψη του κωδικού πρόσβασης χρησιμοποιώντας ένα διακριτικό ID cardς (authentication token) από ένα συγχρονισμένο σύστημα PC ή Mac.
The technique is not new.
There are several assumptions about the technique hackers used. Naturally, the technique is known only by the one who used it and perhaps the research that will be carried out by Apple technicians and the authorities that have undertaken to clarify the case. We may never know it, as Apple avoids such announcements. We usually learn the vulnerabilities that allowed a violation by the attackers themselves and not by the company.
In this attack, however, the hacker or hackers have preferred to keep their mouth closed.