Специалисты ресурса Ars Technica провели собственное расследование того, как могли быть взломаны аккаунты знаменитостей, чьи откровенные снимки опубликовали в сети хакеры. Оказалось, что задача взлома iPhone не такая уж трудновыполнимая: эксперты обнаружили пару способов, с помощью которых можно получить доступ ко всей информации, хранимой в смартфонах.
Первый способ предполагает получение образа iPhone из облака iCloud конкретного владельца. Зная лишь Apple ID и подобрав пароль можно полностью скопировать всю информацию из смартфона. Для этого необходимо наличие двух специализированных программ – EPPB (для подбора пароля) и EIFT (для расшифровки данных образа), которые раздобыть не так уж просто, так как предназначаются они для внутреннего пользования правоохранительных органов. Кроме того, расшифровать код iPhone 5S у экспертов не получилось: код 64-битного ARMпроцессора не поддался взлому. Зато более старшие модели iPhone взломать получилось без труда.
Второй способ взлома оказался на удивление простым – потребовались ли Apple ID, пароль аккаунта и «чистый» iPhone. Для создания резервной копии смартфона достаточно зайти с пустого аппарата в iCloud, ввести Apple ID и пароль — и полноценная копия жертвы готова.
На данный момент, для того, чтобы предотвратить дальнейшую утечку информации, Apple заблокировала опцию бесконечного ввода паролей, а также запланировала двухступенчатую авторизацию для пользователей. Удастся ли хакерам обойти новую систему защиты – вопрос остается открытым.