ElcomSoft, analisi forense del backup online di iCloud

ElcomSoft, un noto produttore russo di software d’analisi forense, ha recentemente annunciato l’ultima versione di Phone Password Breaker, un’applicazione in grado di accedere facilmente ai backup online di iCloud, in modo anonimo e soprattutto senza che l’utente ne venga a conoscenza.

Una volta che le autorità o un malintenzionato abbiano preso possesso delle credenziali, possono poi accedere ai backup incrementali di iCloud in tempo reale e all’insaputa del diretto interessato:

I ricercatori ElcomSoft hanno analizzato il protocollo di comunicazione che connette gli utenti iPhone ad Apple iCloud, e sono stati in grado di emulare i comandi corretti per recuperare il contenuto dello storage iCloud degli utenti iOS. È importante sottolineare che, a differenza dei backup offline che possono essere crittografati -cosa che potrebbe richiedere molto tempo per l’accesso-, i backup da iCloud sono ricevuti in forma chiara, senza crittografia. Si può estrarre lo storage da 5GB in tempi ragionevoli, e gli update incrementali sono ancora più rapidi.

Ovviamente, non sempre è facile o fattibile scovare la password collegata ad un Apple ID, ma certe condizioni facilitano la cosa, senza contare che gli stessi tool della ElcomSoft possono a scovarla tra i backup offline di iTunes. Insomma, in presenza della giusta dose di determinazione, è difficile impedire accessi non autorizzati ai propri dati e dispositivi; l’unica consolazione, se non altro, è che le versioni più potenti ed intrusive del software sono fornite in licenza solo alle agenzie governative, all’intelligence, alle organizzazioni forensi qualificate e alle forze dell’ordine.