Нові можливості Elcomsoft Phone Password Breaker для доступу до даних на iPhone
Минулого тижня російська компанія Elcomsoft, яка спеціалізується на розробці програмного забезпечення для відновлення забутих або втрачених паролів, анонсувала новий продукт. Це не зовсім новий додаток, а додаткова функція в існуючому програмному забезпеченні Elcomsoft Phone Password Breaker. Ця програма дозволяє співробітникам правоохоронних органів отримувати доступ до резервних копій даних з пристроїв на базі iOS та BlackBerry.
Як працює новий інструмент для правоохоронних органів?
До цього моменту органи могли отримувати доступ лише до оффлайнових резервних копій даних користувачів за умови фізичного доступу до пристрою. Тепер же фізичний доступ не є необхідним, і резервні копії даних з пристроїв на базі iOS можна завантажувати безпосередньо з хмарного сервісу iCloud.
Доступ до даних через iCloud: що змінилось?
Згідно з інформацією MacRumors, для того щоб отримати доступ до резервної копії даних на iPhone, правоохоронцям достатньо лише Apple ID та пароля підозрюваного. З цією інформацією спеціальні служби або правоохоронці можуть отримати віддалений доступ до електронної пошти, журналу дзвінків, історії веб-серфінгу та текстових повідомлень, збережених у iCloud. Крім того, вони зможуть отримувати оновлення даних практично в реальному часі. Важливо зазначити, що користувач навіть не буде знати про слідкування за його діяльністю.
Складнощі з отриманням Apple ID та пароля
Отримати доступ до Apple ID та пароля iPhone — непросте завдання, але для співробітників правоохоронних органів це цілком здійсненно. Ці дані часто отримуються з оффлайнових резервних копій, створених через iTunes. Після цього доступ до даних стає технічною процедурою, яку можна здійснити за допомогою спеціального програмного забезпечення.
Відкриття результатів досліджень Elcomsoft
Мораль цієї історії полягає в тому, що фахівці Elcomsoft фактично зламали протокол обміну даними між iCloud та віддаленими пристроями. Це не є сенсацією, якщо врахувати особливості роботи компанії. Однак дивує інше — факт публічного розголошення інформації про досягнення вчених компанії Elcomsoft.
- Завантаження даних без фізичного доступу до пристрою.
- Отримання доступу до електронної пошти, журналу дзвінків, смс та іншої важливої інформації.
- Віддалене оновлення даних без знання користувача.