Hackers usam ferramentas ‘legais’ para invadir iCloud

De acordo com o escritor Andy Greenberg, que passou um tempo em fóruns anônimos pesquisando as técnicas que os hackers utilizaram para ter acesso às fotos privadas, uma das ferramentas utilizadas é o Elcomsoft´s Phone Password Breaker (EPPB, na sigla em inglês).

A Elcomsoft, fabricante do produto, define o software como uma “solução ideal para aplicação da lei e organizações de inteligência”, mas a ferramenta ganhou popularidade entre usuários que estão tentando roubar dados particulares de outras pessoas.

Enquanto os invasores ainda precisam obter acesso aos detalhes das contas por meio de outros métodos, o EPPB também possui uma função de quebra de senha que envolve uma aplicação que capta, de forma secreta, dados de um token de autenticação de um PC ou Mac sincronizado.

O Elcomsoft está disponível há alguns anos e sua a utilização em casos do tipo não é novidade. Entretanto, essas táticas sombrias vieram à tona com a atenção que esse último vazamento provocou.

Apesar da invasão, a Apple refutou a possiblidade de seu sistema ter sido comprometido. De acordo com a companhia, os roubos de dados foram resultado de um “ataque muito bem direcionado” às contas de celebridades utilizando seus nomes de usuários e senhas.

Após o recente escândalo, a Apple atualizou sua política de privacidade para o serviço HealthKit para deixar claro aos desenvolvedores que seus aplicativos não podem armazenar informações dos usuários no iCloud.

Na última semana, a companhia alterou as diretrizes para explicar que dados de saúde não deveriam ser acessíveis aos anunciantes, assim como foram acrescentadas normas que exigem informações mais esclarecedoras para extensões de aplicativos, Homekit e TestFlight.