Een commerciële tool voor opsporingsdiensten maakt het mogelijk om toegang tot de iCloud-back-ups van een verdachte te krijgen zonder dat er een wachtwoord is vereist, hoewel er aan een aantal voorwaarden moet worden voldaan. Dat laat het Russische Elcomsoft weten.
Het bedrijf is aanbieder van de Password Breaker, waarmee het nu ook mogelijk is om iCloud-authenticatietokens te achterhalen. Hiervoor is het wel nodig dat de computer van de verdachte het iCloud-controlepaneel heeft geïnstalleerd. Via dit paneel, dat een integraal onderdeel van iTunes is maar los moet worden geïnstalleerd, kan een gebruiker data tussen zijn iOS-toestel en computer synchroniseren. Naast de aanwezigheid van dit programma moet de gebruiker ook zijn ingelogd op het moment dat de computer in beslag werd genomen.
Wordt aan deze voorwaarden voldaan, dan kan de Password Breaker de authenticatietokens op het systeem gebruiken om op iCloud in te loggen. In het geval de gebruiker is uitgelogd voordat zijn computer in beslag werd genomen, is het volgens de ontwikkelaars nog mogelijk om de tokens via 'carving' terug te halen. Iets wat mogelijk ook als optie aan toekomstige versies van de forensische tool zal worden toegevoegd.
Deze posting is gelocked. Reageren is niet meer mogelijk.