L’azienda russa ElcomSoft ha sostenuto che il suo ultimo strumento rilasciato, un “Phone Breaker” che starebbe a singnificare Rottura del telefono, realmente lo strumento non fa’ altro che accedere in modo del tutto remoto alle recenti conversazioni iMessage memorizzate su iCloud, tramite delle stringhe in allegato.

macos-sierra-ios11-iphone8-imessage-hero

Foto: Apple

La persona che dovrebbe o tenta di estrarre le conversazioni di iCloud dall’app iMessage, dovrebbe, prima di tutto, per compiere tale “estrazione dei messaggi“, dovrebbe compiere quello che segue:

  • Avere l’ultima versione del tool ElcomSoft Phone Breaker v8.3.
  • Avere un account associato con rispettiva Apple ID (mail e password) iCloud.
  • Un codice di autenticazione, se è un iPhone/iPad o iPod Touch o una password di sistema, se è un Mac. Il tutto richiede la versione iOS 11.4 e macOS 10.13.5 o successive.
  • Metodo di autenticazione a due fattori.

Questo non ne vale niente se l’autore avesse ottenuto l’accesso ad uno degli ultimi dispositivi fiduciari secondari, anche il codice, può esser capace di leggere gli ultimi messaggi recenti, semplicemente aprendo l’app iMessage.

Apple ovviamente è profondamente sicura alla sicurezza dei propri clienti, ma, se un malintenzionato guadagnasse l’accesso di un’altra persona, prelevandoli le credenziali dell’ID Apple, il codice di accesso, o la SIM, non si sa come l’azienda agirebbe in tal caso.

Apple aveva riferito, fin dal lancio che iMessage usa la cifrature End-To-End, così da non permettere l’accesso a nessuno, senza prima passare dal codice di accesso al dispositivo.

imessage-encryption-800x640.jpg

L’azienda ElcomSoft sembra stia parlando in vantaggio sul fatto che, se i Backup di iCloud sono abilitati, una copia della chiave di cifratura, che protegge l’app iMessage, sarebbe inclusa nel Backup, secondo quanto riferito dal seguente documento sul sito Apple.