Dr. Fone: L’utility con cui forse sono state rubate le foto da iCloud

2
8 Settembre 2014

avvio_dr_fone

The #Fappening: ovvero le foto delle celebrità di Hollywood finite on-line. Molti si chiedono come possano essere state rubate o trafugate, o come possa essere stato violato iCloud.

Premettiamo 2 cose:

  1. iCloud non è stato violato
  2. È possibile fare questa cosa già da molto tempo.

Ma se questo é vero cos’é successo? La cosa più vecchia del mondo:

Password troppo semplice

Il modo più semplice, diffuso e veloce di entrare nell’account di qualcuno è fare infatti social engineering e scoprire la sua password. Più questa è semplice e legata alla vita personale della vittima, più il “malfattore” avrà vita facile.

Ma una volta che abbiamo user e password di qualcuno come facciamo a scaricare le sue foto da iCloud? Vediamo nel dettaglio uno dei tanti modi con cui è possibile “hackerare” iCloud di Apple.

In rete esistono diversi programmi per l’analisi ed il recupero dei backup di iCloud, io acquistai una licenza di Dr. Fone 2.5 anni fa in seguito ad un disastroso Jailbreak e la licenza si è dimostrata essere perpetua, ovvero col mio vecchio codice ho potuto installare la versione 5.0 dichiarata come già compatibile con iOS 8.0, ma vediamo in dettaglio come funziona.

 

dr-fone-restore-icloud

 

L’ applicativo consente di operare in tre modalità:

  1. Ripristino da iPhone/iPad appena cancellato [efficacia 50% IMHO]
  2. Ripristino da iTunes [mi ha salvato la vita]
  3. Ripristino da iCloud [per ora ha sempre funzionato]

 

Quindi per “hackerare una celebrità” abbiamo lo strumento!
Proviamoci :)

 

dr-fone-icloud-account

 

Decidiamo di utilizzare Dr. Fone in modalità iCloud:

 

dr-fone-restore-from-icloud

 

Abbiamo ora la possibilità di decidere quali dei Backup iCloud scaricare e di quale dispositivo.

Ci armiamo di pazienza e ci scarichiamo questi 4/5 Gb  di materiale vario.

 

icloud-backup-recovery

 

Il tempo di un Varco Maggiore a Diablo III ed il backup è scaricato ed in analisi. Nel backup possiamo trovare:

  • Foto/Video
  • Foto stream iCloud
  • SMS/iMessage
  • Contatti
  • Registro Chiamate
  • Note
  • Calendari
  • Preferiti
  • Chat Whatsapp e allegati

Abbiamo di che divertirci.

Tutto così facile ? Quasi! Le uniche cosa di cui abbiamo bisogno (sono come sempre) nome utente e password.

Il nome utente è un account email e non è così difficile reperire quello di un amico o di una celebrità.

E la password? per stessa ammissione di una delle vittime, aveva usato come password il suo nome con la prima lettera maiuscola e aveva sostituito le “E” del nome con i “3”.

Una volta in possesso dei contatti di una celebrità abbiamo potenzialmente le mail delle altre, e se il numero di neuroni è paragonabile, la semplicità delle password potrebbe essere analoga o più facile ancora.

Ma se cripto il backup? Dr. Fone supporta i backup criptati, ricordiamoci che é meglio non criptare i backup con la stessa password dell’account.

Metodo “più grezzo”? Ripristinare direttamente un backup di iCloud su un altro device, ma è meno utilizzabile, e probabilmente più “gestibile” da Apple.

Buon Fappening a tutti!

 

 

Potrebbe interessarti:

Aree Tematiche
Attualità Figa Hacking & Cracking iPhone / iPad
Tag
lunedì 8 settembre 2014 - 13:02
Edit
LN Panic Mode - Premi "P" per tornare a Lega Nerd