Nástroje třetích stran se mohou dostat k iMessage na iCloudu

Ruská společnost ElcomSoft oznámila, že nejnovější verze jejího Breaker software pro iPhone může vzdáleně přistupovat ke konverzacím iMessage uložených na iCloudu. Naštěstí musí být splněno mnoho závislých podmínek a nástroj tak nefunguje vždy.

K tomu, aby se hackovací nástroj dostal k iMessages na iCloudu potřebuje být splněno několik následujících podmínek:

  • Verze nástroje Elcomsoft Phone Breaker 8.3
  • Apple ID email a heslo pro iCloud účet
  • Kód telefonu iPhone, iPadu nebo iPodu touch, případně systémové heslo Macu, pokud je alespoň jedno ze zařízení připojené ke Zprávám na iCloudu, což znamená nutnost mí iOS 11.4 a macOS 10.13.5
  • Přístup ke dvoufaktorovému ověření, pokud je zapnuto, jinými slovy mít po ruce druhé zařízení nebo SIM kartu, kam dojde ověřovací SMS

Pokud má však útočník fyzicky druhé zařízení a jeho kód, tak si logicky může pročítat konverzace Zpráv na něm, aniž by musel řešit přístup na iCloud.

Zcela logicky, pokud někdo získá přístup k vašim přihlašovacím údajům pro Apple ID, není moc co by pro vás Apple mohl udělat. Proto je důležité nastavit dvoufaktorové přihlašování a opravdu silné heslo místo 4 místného kódu.

Apple tvrdí, že iMessages jsou zašifrovány metodou end-to-end, tedy, že k nim nelze přistupovat bez odemykacího kódu zařízení. Druhotná pojistka je pak dvoufaktorové ověření.

Nástroj ElcomSoftu Breaker spoléhá na fakt, že zálohy v iCloudu mají odemykací kód uložený přímo v sobě, což ostatně potvrzuje i dokumentace na stránkách Applu. Díky tomu se snaží obejít end-to-end šifrování a zprávy ze zálohy otevřít.

Upřímně pochybujeme, že však dojde ke splnění podmínek, aby tento nástroj fungoval a efektivně škodil.

Zdroj MacRumors