ElcomsoftのPhone Breakerは、2段階認証で保護されたiCloudデータへのアクセスをサポートできるようになりました。

Elcomsoft Phone Passwrod Breaker（スクリーンショット001）

モスクワに拠点を置くエルコムソフトは、世界中の法執行機関が容疑者のiOSデバイスにアクセスするために使用するモバイルフォレンジックツールを製造しているが、同社のPhone Breakerアプリケーションをアップデートし、Apple IDアカウントの2段階認証を回避して基礎にあるiCloudデータにアクセスすることがより容易になったとEngadgetが木曜日に報じた。

これには、iCloud に保存されている iWork ドキュメントだけでなく、WhatsApp 通信、1Password パスワードデータベースなどのサードパーティアプリのデータも含まれます。さらに、ユーザーが問題のアプリで iCloud とデータを同期できるようにしていれば、秘密の単語やフレーズが含まれている可能性のあるユーザー辞書も含まれます。

ハッカーは依然として、Apple ID のユーザー名とパスワード、および信頼できるデバイスに送信された 2 要素コード (またはコンピューターから盗んだデジタルトークン) の両方を必要としますが、アカウントへのアクセス権を取得すると、Phone Breaker は、iCloud データへの永続的なアクセスを許可するデジタルトークンを作成できるようになります。2 段階認証コードは必要なくなります — つまり、Apple ID パスワードを変更するまでは。

Elcomsoft によれば、更新されたツールは iOS 8.0.x および iOS 8.1 デバイスをサポートするようになり、ユーザーの iCloud に保存されている次のようなあらゆる種類の情報に完全にアクセスできるようになりました。

Pages、Numbers、Keynote を含む iWork ドキュメント (クラウドに保存するように設定されている場合)
サードパーティアプリによって保存されたドキュメント (例: ゲームのバックアップ、1Password パスワードデータベース、WhatsApp 通信など)
ユーザー辞書などの特定のシステムファイルには、共通辞書に含まれていない、ユーザーが入力した単語や語句が含まれている場合があります。

だからといって、誰でも Phone Breaker の無料トライアルをダウンロードして、あなたの iCloud コンテンツにアクセスできるわけではありません。

前述の通り、攻撃者はまずあなたのApple IDの認証情報を入手し、Appleの2段階認証システムによって確認コードが送信される信頼できるデバイスの1つを入手する必要があります。Apple IDのパスワードを乗っ取られるのを防ぐには、Appleを装ったフィッシングメール内のリンクをクリックせず、apple.comドメイン以外のウェブサイトではApple IDを入力しないようにしてください。

Apple ID の 2 段階認証を有効にすると、My Apple ID にサインインしてアカウントを管理するとき、新しいデバイスまたは iCloud.com で iCloud にサインインするとき、新しいデバイスから iTunes、iBooks、または App Store で購入するとき、および Apple から Apple ID 関連のサポートを受けるときはいつでも、選択した信頼できるデバイスにコードをプッシュする必要があります。

2ステップ1