ケイト・アプトンの流出写真のメタデータを分析した法医学コンサルタント兼セキュリティ研究者は、これらの写真は法執行機関向けのソフトウェアを使用して入手されたようだと Wired誌が報じている。このソフトウェア「Elcomsoft Phone Password Breaker（EPPB）」は、iCloud IDとパスワードを入手すれば、iPhone上の全データの完全バックアップをダウンロードできる。

ハッカーがiBruteを使ってユーザーのiCloudユーザー名とパスワードを入手できれば、被害者のiCloud.comアカウントにログインして写真を盗むことができます。しかし、Elcomsoftのツールを使ってユーザーのデバイスを偽装した場合、デスクトップアプリケーションを使ってiPhoneまたはiPadのバックアップ全体を1つのフォルダにまとめてダウンロードできると、フォレンジックコンサルタント兼セキュリティ研究者のジョナサン・ジアルスキ氏は述べています。これにより、侵入者は動画、アプリケーションデータ、連絡先、テキストメッセージなど、はるかに多くのデータにアクセスできるようになると、ジアルスキ氏は指摘します。

事実上、攻撃者は iPhone をフォルダーに復元し、新しい iPhone に復元することで得られるすべてのものに、より便利にアクセスできるようになります。

モスクワを拠点とするフォレンジック会社が開発した 399 ドルの EPPB ソフトウェアは、法執行機関のみに販売されることを意図しているが、購入に認証情報は必要なく、海賊版もトレント サイト上で入手可能である。

盗まれたヌード自撮り写真を投稿する匿名画像掲示板として最も人気の高いウェブフォーラム「Anon-IB」では、ハッカーたちが「EPPB」と呼ばれるソフトウェアを使って被害者のデータをiCloudバックアップからダウンロードする方法について公然と議論している。

他の人のために iPhone のデータを入手することを申し出るフォーラム メンバーもいます。

Anon-IBには、ターゲットのApple IDとパスワードを知っている可能性のある他のユーザーに代わってヌード写真の取得を申し出る「リッパー」が多数います。「常に無料、高速、そして秘密厳守。パスワードがあれば、作業ははるかに簡単になります」と、あるハッカーは書いています。

デイリー・メール紙の報道 （ Business Insider経由 ）によると、流出した写真の大半を作成した人物（ハンドルネームはOriginalGuy）は、ハッカーではなく、実際にはコレクターだったようだ。

皆さん、これは私一人でやったわけではありません。他にも何人かの人が協力してくれていて、実現させるには彼らの力が必要でした。これは、関係者全員による数ヶ月にわたる長く懸命な努力の成果です。皆様のご寄付に感謝し、皆さんの熱意に拍手を送ります。

上記の投稿から、有名人のヌード写真は、貴重な有名人のポルノを専門とする収集家チームによって数か月かけて収集されたことが明らかです。

このソフトウェアは、ハッカーが標的のApple IDとパスワードを入手する必要があることに変わりありません。Appleは、「iPhoneを探す」の脆弱性がブルートフォースパスワード攻撃に利用されたという説を否定していますが、人脈の広い著名人の連絡先にアクセスできれば、他の著名人のメールアドレスを入手するのは容易でしょう。また、推測しやすい、あるいは調査しやすいセキュリティ質問が使用されていた可能性も、おそらく高いでしょう。

ジジアルスキー氏は、このソフトウェアはアップルの協力には一切依存していないと指摘するが、同社はそのようなアクセスをより困難にすべきだと考えている。

ジジアルスキー氏の説明によれば、このロシア企業のツールはAppleとの「裏口」契約に依存しておらず、Elcomsoft社にiCloudとiOSデバイス間の通信プロトコルを完全にリバースエンジニアリングさせる必要があったという。しかしジジアルスキー氏は、Appleはリバースエンジニアリングをより困難、あるいは不可能にするために、もっと多くのことを実行できたはずだと主張している。

Apple がまだ実施していない明らかな措置の 1 つは、iCloud バックアップをデバイスに復元する前に 2 要素認証を要求することです。

FBIは現在、流出した写真の捜査を主導しています。その間、 Wired の記事全文は 一読する価値があります。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。