La société russe ElcomSoft a déjà fait parler d'elle à de multiples reprises, et par exemple avec un outil pour passer outre le chiffrement matériel intégré à iOS 4. Des outils utilisés par les forces de l'ordre dans le cadre d'enquêtes.
ElcomSoft a annoncé avoir découvert une méthode alternative d'accès aux données d'utilisateurs d'iPhone - et plus généralement d'appareils iOS - via l'accès à des sauvegardes iCloud. Une fonctionnalité intégrée au logiciel Phone Password Breaker.
La connaissance de l'Apple ID et du mot de passe demeurent nécessaire pour accéder aux données iCloud. Ces informations connues, les enquêteurs peuvent télécharger des sauvegardes iCloud complètes et suivre les autres sauvegardes en temps réel, alors que l'appareil est toujours entre les mains d'un suspect.
Responsable marketing d'ElcomSoft, Olga Koksharova explique que les chercheurs de la société ont analysé le protocole de communication qui connecte les utilisateurs d'iPhone avec l'iCloud d'Apple et ont été capables " d'émuler les bonnes commandes afin de récupérer le contenu d'un stockage iCloud ".
" Il est important de noter que contrairement aux sauvegardes hors ligne qui peuvent être chiffrées, les données récupérées d'iCloud sont reçues en clair, sous forme non chiffrée. L'espace de stockage de 5 Go peut être récupéré dans un délai raisonnable, tout en recevant les mises à jour incrémentales encore plus rapidement "
, déclare Olga Koksharova.
Pour obtenir l'Apple ID et le mot de passe, ElcomSoft assure que les enquêteurs disposent d'un ensemble de scénarios plus ou moins sophistiqués.
