By Ace Convict

ロシアのセキュリティソフト企業であるElcomsoftは、iPhone/iPod/iPad/BlackBerryなどに保存されている電話帳・電話履歴・メール・カレンダー・写真・留守番電話・Eメールアカウント設定・ブラウジング履歴・キャッシュなどのバックアップデータを復元する法機関向けパスワード回復ツール「Elcomsoft Phone Breaker(EPB)」を提供しています。そんなEPBのメジャーアップデートが公開され、新たにiOS 8/8.1に対応してiCloudに保存されたデータや2段階認証のデータや認証トークンの抽出に対応しています。

Elcomsoft Phone Breaker Adds Support for Apple Two-Step Verification, Extracts More Data from iCloud, Supports Latest Apple Devices and iOS 8.1, Doubles GPU Acceleration Speeds

http://www.elcomsoft.com/news/591.html

Forensic software gets around Apple's iCloud security features | Macworld

http://www.macworld.com/article/2860932/forensic-software-gets-around-icloud-security-features.html



最新版のEPBはiOS 8/8.1に対応したことで、2段階認証で保護されたiCloudアカウント内の写真やカレンダーだけでなく、iWorkのドキュメント、WhatsAppのチャット履歴、サードパーティ製のゲーム・パスワードマネージャー・SNSなどに保存されたデータを復元できるようになりました。これらデータの復元はiCloudに限定されており、2015年はじめにはiCloud Driveにもこの機能が適応されるとみられています。

EPBはNVIDIAのグラフィックカードを用いた独自の復元技術によって、目的のデータを高速でダウンロードすることができます。Apple IDやパスワードなども抽出できるため、ダウンロード後はEPBなしでAppleアカウントにアクセスすることもできるわけです。EPBは法機関・軍事機関・ビジネス・CIAといった組織向けに犯罪調査などを目的として作られたソフトですが、EPBの購入に制限はなく、代金を支払えば誰でも購入することができます。

2段階認証を突破できるのであれば、悪意を持ったハッカーからデータを守る方法がないに等しいため、iCloud経由で写真が流出したと言われている有名女優などのプライベート写真流出事件では、EPBのような法機関向けセキュリティソフトが使われたのではないか、とMacworldは指摘しています。



By sodacan21

なお、Elcomsoft Phone Breakerの価格はHome Editionが9995円、Professional Editionが2万9995円、問題のForensic Editionは8万9995円となっています。