这款软件的名字叫做elcomsoft手机密码破解器(eppb),是由莫斯科的取证公司elcomsoft公司制造的,其用途旨在规避ios设备的安全性,帮助执法人员从坏人手机中获取信息。但是,无需提供执法人员的身份,任何人都可以在市场上买到这款软件(价格在79美元到399美元之间),并且在网络上还能找到免费的盗版软件。
在“好莱坞艷照门”事件中,黑客们利用了icloud原有的一个漏洞,使用一个叫做ibrute的软件不断猜测名人账户的密码,直到发现正确的密码(这个icloud漏洞已被修復)。因為eppb能够帮助你使用正确密码“冒充成”一部手机,黑客们就可以从icloud上下载用别的方式无法得到的更多数据。
《连线》杂誌这样写道:
取证諮询和安全研究员jonathan zdziarski说,如果一名黑客能够用ibrute获得一个用户的icloud用户名和密码,他或她就能登录受害者的icloud.com的账户窃取照片。但是如果黑客是用elcomsoft的工具伪装成用户的(苹果)设备,那麼桌面应用程序就能帮助他们在一个文件夹内下载整个iphone或ipad备份。他说,这就使入侵者能够获得更多数据,包括视频、应用程序数据、联繫方式和短讯等。
这种无拘束的方式可能使黑客能够获得其他名人的账号,如果他能够从数据的藏匿处找到其他人的相关信息的话。
重要的是,eppb能够发挥作用并非因為苹果公司与elcomsoft之间的某种正式协议,而是因為elcomsoft逆向设计了苹果公司用於icloud和ios设备之间的通信协议。这种事情以前也发生过–《连线》特别指出叫做oxygen和cellebrite的另外两家计算机取证公司也做了同样的工作–但eppb似乎成為了黑客选择使用的武器。由於这种软件是如此容易获得,结果也只能是这样。
专门报道苹果公司相关新闻的科技网站9to5mac指出,如果苹果公司在设计还原icloud备份到一个设备上时要求双重因素认证的话,这个问题本可以狠容易解决。