De ontwikkelingen rondom de vermeende iCloud-hack volgen elkaar snel op, maar maken het geheel niet duidelijker. Een hacker publiceerde maandag pikante foto’s van beroemdheden, naar eigen zeggen waren deze van de iPhones van de celebs gestolen.

Apple ontkende in een reactie opp dinsdagavond dat iCloud een lek bevat, de accounts van de beroemdheden zijn volgens Apple op ‘traditionele methoden’ zeer gericht aangevallen. Vandaag claimt Wired dat software die de politie gebruikt om iPhones te onderzoeken ook een rol heeft gespeeld.

On het forum Anon-IB wordt openlijk besproken hoe de foto’s buitgemaakt zijn, Hackers hebben het over software die heet ‘EPPB’ oftewel Elcomsoft Phone Password Breaker. Deze tool wordt vaak voor forensische doel­einden gebruikt door politie en geheime diensten. Met de software is het mogelijk om (beveiligde) iCloud-backups te openen en de inhoud in te zien.

Interface en mogelijkheden van EPBB. Het verhaal is nu dat een hacker het wachtwoord van een van de accounts van de beroemdheden buit heeft gemaakt, via de door Apple aangehaalde wegen als password recovery via beveiligingsvragen of via de recent opgedoken iBrute-tool die gebruik maakte van een korte tijd aanwezige flaw in Find my iPhone.

Twee-staps-verificatie niet effectief? Apple raadt gebruikers aan om twee-staps-verificatie op hun account aan te zetten voor extra bescherming. Hierbij krijgt de gebruiker een SMS’je met een code die overgetypt moet worden, pas daarna kan een inlogpoging slagen. Volgens TechCrunch maakt iCloud-backup en iCloud-fotostream echter geen gebruik van twee-staps-verficatie. Mogelijk speelde dit ook rol bij het bemachtigen van de foto’s van de celebs.

Wordt ongetwijfeld vervolgd.