На прошлой неделе российская компания Elcomsoft, занимающаяся разработкой ПО для восстановления забытых или утерянных паролей, объявила о новом продукте. Точнее, это дополнительная функция в приложении Elcomsoft Phone Password Breaker. (Программа дает сотрудникам правоохранительных органов доступ к резервным копиям данных из устройств на базе iOS и BlackBerry.)
До сих пор органы могли знакомиться только с оффлайновыми резервными копиями пользовательской информации и при условии физического доступа к изучаемому устройству. Теперь же физический доступ не обязателен, а резервные копии с iГаджетов можно при надобности загружать прямо из iCloud.
По данным MacRumors, чтобы ознакомиться с резервной копией хранимой в iPhone информации, работникам силовых структур нужны только Apple ID и пароль подозреваемого. При наличии этих сведений, спецслужбы или правоохранительные органы получат удаленный доступ к электронной почте, журналу звонков, истории веб-серфинга и текстовым сообщениям владельца iГаджета, сохраняемым в iCloud. Помимо того им будут доступны и все обновления данных о действиях пользователя практически в реальном времени, при этом наблюдаемый объект знать о слежке не будет. Завладеть Apple ID и паролем iPhone не так уж и просто, но сотрудникам силовых структур это под силу. Их обычно извлекают из оффлайновых резервных копий в iTunes. Остальное — дело техники.
Мораль сей истории такова, что сотрудники Elcomsoft фактически взломали протокол обмена данными между iCloud и удаленными устройствами и это, в принципе, не удивительно, учитывая специфику работы компании. Удивительно другое, а именно, факт разглашения информации о достижениях исследователей Elcomsoft.
