ソフトウェア

iCloudの2段階認証を突破して写真・パスワードなどを抜き取るセキュリティソフトが登場

By Ace Convict

ロシアのセキュリティソフト企業であるElcomsoftは、iPhone/iPod/iPad/BlackBerryなどに保存されている電話帳・電話履歴・メール・カレンダー・写真・留守番電話・Eメールアカウント設定・ブラウジング履歴・キャッシュなどのバックアップデータを復元する法機関向けパスワード回復ツール「Elcomsoft Phone Breaker(EPB)」を提供しています。そんなEPBのメジャーアップデートが公開され、新たにiOS 8/8.1に対応してiCloudに保存されたデータや2段階認証のデータや認証トークンの抽出に対応しています。

Elcomsoft Phone Breaker Adds Support for Apple Two-Step Verification, Extracts More Data from iCloud, Supports Latest Apple Devices and iOS 8.1, Doubles GPU Acceleration Speeds
http://www.elcomsoft.com/news/591.html

Forensic software gets around Apple's iCloud security features | Macworld
http://www.macworld.com/article/2860932/forensic-software-gets-around-icloud-security-features.html


最新版のEPBはiOS 8/8.1に対応したことで、2段階認証で保護されたiCloudアカウント内の写真やカレンダーだけでなく、iWorkのドキュメント、WhatsAppのチャット履歴、サードパーティ製のゲーム・パスワードマネージャー・SNSなどに保存されたデータを復元できるようになりました。これらデータの復元はiCloudに限定されており、2015年はじめにはiCloud Driveにもこの機能が適応されるとみられています。

EPBはNVIDIAのグラフィックカードを用いた独自の復元技術によって、目的のデータを高速でダウンロードすることができます。Apple IDやパスワードなども抽出できるため、ダウンロード後はEPBなしでAppleアカウントにアクセスすることもできるわけです。EPBは法機関・軍事機関・ビジネス・CIAといった組織向けに犯罪調査などを目的として作られたソフトですが、EPBの購入に制限はなく、代金を支払えば誰でも購入することができます。

2段階認証を突破できるのであれば、悪意を持ったハッカーからデータを守る方法がないに等しいため、iCloud経由で写真が流出したと言われている有名女優などのプライベート写真流出事件では、EPBのような法機関向けセキュリティソフトが使われたのではないか、とMacworldは指摘しています。

By sodacan21

なお、Elcomsoft Phone Breakerの価格はHome Editionが9995円、Professional Editionが2万9995円、問題のForensic Editionは8万9995円となっています。

この記事のタイトルとURLをコピーする

・関連記事
iCloud経由でヌード画像が大量流出した手法の詳細と対処法を元ハッカーが解説 - GIGAZINE

有名ハリウッド女優や歌手などのヌード画像が大量流出した経緯とは? - GIGAZINE

ヌード写真がネットに大流出したアカデミー賞女優がその後を語る - GIGAZINE

シリア電子軍が世界的規模のハッキングを敢行、日本の大手サイトも被害を受ける - GIGAZINE

Appleの新サービス「iCloud」で一体何ができるようになるのか、ジョブズが完全解説 - GIGAZINE

北朝鮮がソニー・ピクチャーズをハッキングしたのではないかと報じられる - GIGAZINE

・関連コンテンツ

in ソフトウェア, Posted by darkhorse_log

You can read the machine translated English article here.