• AAPL社
• iOS
• iPhone
• iCloud
• アップル社

Phone Breaker iCloudハッキングソフトウェアが2FAをサポートし、WhatsAppとiWorkファイルへのアクセスが可能に

エルコムソフトの「Phone Breaker」ソフトウェアは、法執行機関で使用されているだけでなく、iCloudハッカーが有名人のヌード写真にアクセスするために使用していたとも考えられていますが、このソフトウェアがアップデートされ、2要素認証を使用するアカウントに対応しました。MacWorldの報道によると、WhatsAppのメッセージファイルやiWorkのドキュメントにもアクセスできるようになりました。

見た目ほど恐ろしいものではありません。このソフトウェアは、攻撃者がApple IDとパスワード、そして信頼できる2台目のデバイスか復旧キーのいずれかを入手した場合にのみ使用できます。フィッシング攻撃はこれらの情報を入手する最も一般的な方法なので、強力で固有のパスワードを使用し、Appleを装ったメール内のリンクをクリックしない限り、安全です。しかし、このソフトウェアを使用すると、iPhoneのバックアップ全体または選択したデータをiCloudから直接ダウンロードできるため、侵害されたデバイスを手動で操作するよりもはるかに簡単です。

しかし、セキュリティ意識の高い人は、アカウント回復コードをどのデバイスにも保存しないという Apple のアドバイスに従う必要があります。ソフトウェアは、Mac と外部ドライブの両方でアカウント回復コードを自動的にスキャンして検索します。

Apple ID の回復コードをまだお持ちでない場合は、必ず取得してください。ハッキングの試みが失敗しても、アカウントがロックアウトされる可能性があり、回復キーがなければ、再びログインする方法はありません。

Engadget経由