Apple iCloud アカウントに保存されている写真を危険にさらす怪しげな取引があり、その取引にはデータを正確に収集するソフトウェア プログラムが一部関与している。
有名人のヌード写真の一部は、職場での利用は絶対に避けるべきフォーラムであるAnon-IBで最初に拡散されたと考えられています。Wiredの報道によると、このフォーラムにはiCloudの「リッピング」、つまりアカウントのコンテンツ全体をダウンロードする行為を勧める投稿が溢れています。
彼らが使用しているソフトウェアツールは、モスクワに拠点を置くエルコムソフト社の「Phone Password Breaker」(EPPB)で、同社が法執行機関やその他の顧客向けに開発している数多くのフォレンジックツールの1つである。
エルコムソフトのウラジミール・カタロフ最高経営責任者(CEO)は水曜日の電子メールで、同社のソフトウェアは正当な用途があり、アップルのサービスの欠陥を悪用するものではないと述べた。
Elcomsoft 電話パスワードブレーカー
アップルは侵入を否定し、著名人たちはユーザー名、パスワード、セキュリティ質問を狙った標的型攻撃の被害者だったと主張した。
カタロフ氏によると、エルコムソフトはEPPBの販売先を制限しておらず、時間が経つにつれてソフトウェアが販売され、その後アンダーグラウンドのウェブサイトに流出したという。
海賊版ソフトウェアの問題はエルコムソフトに限ったことではありません。マイクロソフトなどの企業は、海賊版を防ぐためにソフトウェアに技術的な防御機能を組み込んでいます。
EPPBは、被害者のApple IDとパスワードが他の手段で侵害された後に機能します。このソフトウェアは、テキストメッセージ、添付ファイル、通話履歴、アドレス帳、カレンダー、メールアカウント設定、写真などの情報を数分で取得できます。
もちろん、もし誰かが既にその人のApple認証情報を知っているなら、データの復旧は可能ですが、時間はかかります。カタロフ氏によると、ハッカーは新しいデバイスをセットアップし、被害者のiCloudデータを使って復元できるとのことです。
EPPBを使用しても、大規模なバックアップを初めてダウンロードするには数時間かかる可能性があると、エルコムソフトはウェブサイトでアドバイスしています。しかし、法執行機関の職員など、データを迅速に必要とするユーザーは、データを分割して選択することで、より速くダウンロードできます。
Anon-IBには、EPPBの海賊版を持っている人がかなりいるようです。多くの人が、他人に認証情報を入手されたiCloudアカウントでEPPBを使うことを申し出ており、すぐに無料でデータを返却すると約束しています。おそらく、中身を覗き見したいのでしょう。
Anon-IBの投稿にはこうありました。「今すぐリッピングします!Apple IDとパスワードをメールで送ってください。すぐにリッピングします。プライバシーは厳守します!」
Elcomsoft Phone Password Breaker と呼ばれるフォレンジックツールのクラック版が、iCloud アカウントのコンテンツ全体をダウンロードするために使用されている。
今のところ、有名人の写真しか公開されていないようです。しかし、被害者がiCloudにデータをバックアップしていた場合、アカウントを掌握するハッカーは、テキストメッセージ、通話履歴、その他多数のデータも入手していた可能性があります。
Appleは、iCloudの顧客に対し、追加の保護として、ログイン時にワンタイムパスコードを入力する2要素認証を使用するようアドバイスしている。
