Phone Breaker permet de pirater un compte iCloud sécurisé (2FA)

Cette année, iCloud a été victime d’une attaque qui a mis en péril de nombreux comptes. Pour rappel, certaines célébrités ont vu leurs photos personnelles publiées sur la toile (lire : Photos de stars nues : Apple nie la faille, mais pas le piratage d’iCloud). Cette affaire avait fait grand bruit, et Apple avait été contrainte de s’expliquer.

Depuis la sortie d’iOS 8, la firme californienne propose un système de connexion en deux étapes (2FA) pour accéder à un compte iCloud. Le but étant évidemment de sécuriser davantage les identifiants. Suite à cette modification, les failles du logiciel Phone Breaker qui avaient permis de pirater iCloud n’étaient plus fonctionnelles.

D’après 9To5Mac, Phone Breaker a récemment été mis à jour, pour être en mesure de hacker un compte iCloud ayant activé cette nouvelle sécurité. Toutefois, il ne s’agit pas d’une attaque complète. Le pirate doit disposer de l’identifiant Apple, ainsi que du mot de passe de la victime pour arriver à ses fins.

Si Phone Breaker peut alors paraître inutile, il aidera le hackeur à accéder à divers contenus non disponibles par défaut sur iCloud, qu’il pourra récupérer par la suite. Cette nouvelle version du logiciel d’Elcomsoft donne même accès aux conversations WhatsApp ou encore aux fichiers iWork. Autant dire qu’Apple a intérêt à remédier à la situation dans les plus brefs délais.

Partager
Publié par
Mehdi