Een forensische tool van het Russische bedrijf Elcomsoft waarmee opsporingsdiensten informatie van onder andere iPhones en iCloud Drives kunnen veiligstellen is nu ook voor Mac OS X verschenen. Phone Breaker, zoals de tool heet, kwam vorig jaar nog in het nieuws omdat die zou zijn gebruikt voor het stelen van naaktfoto's van beroemdheden.
Via Phone Breaker (pdf) is het mogelijk om toegang tot versleutelde informatie op Apple- en BlackBerry-toestellen te krijgen, alsmede accounts voor Apple's iCloud en iCloud Drive en Windows Live.
De tool kan informatie uit bijvoorbeeld Apple iCloud halen zonder dat hiervoor het originele Apple ID en wachtwoord nodig is. Daarnaast kan het alle lokale back-ups van de iPhone, iPad en iPod Touch ontsleutelen.
In het geval van toestellen die op iOS en Windows Phone 8 draaien is het mogelijk om toegang tot de cloud te krijgen waar de apparaten hun gegevens opslaan, zonder dat hiervoor het originele toestel vereist is. Het enige dat nodig is om de online back-ups van de gebruiker te benaderen zijn het Apple ID of Live ID met bijbehorend wachtwoord. Een andere oplossing om toegang tot de Apple iCloud te krijgen is dat onderzoekers een authenticatietoken van de verdachte zijn pc of Mac gebruiken.
Rekenkracht
Phone Breaker voor Mac OS X biedt de meeste opties die ook in de Windowsversie aanwezig zijn, op het brute forcen van offline iOS-back-ups na. De Russische softwareontwikkelaar zegt dat het dit opzettelijk niet heeft toegevoegd, omdat veel Mac-computers laptops met relatief zwakke hardware zijn en over GPU's beschikken die niet kunnen worden geüpgraded. Elcomsoft gaat er dan ook vanuit dat het brute forcen van wachtwoorden wordt overgelaten aan servers die op Windows draaien. Een testversie voor de Mac OS X-versie is nu ook te downloaden (dmg).
Bron: Security.nl