iCloud autenticazione

iCloud: la verifica in due passaggi è facilmente aggirabile grazie a un software

Giuseppe Tripodi

Phone Breaker è un software utilizzato in ambito forense per estrapolare dati contenuti in backup di dispositivi Apple e BlackBerry. L’ultima versione rilasciata consente in maniera relative semplice di aggirare anche la verifica in due passaggi.

LEGGI ANCHE: iPhone potrebbe diventare ancora più sicuro grazie a nuovi brevetti sul TouchID

Per riuscire ad hackerare l’account è necessario avere alcune informazioni preliminari (email o password più un codice autenticazione generato dal server, oppure un token rubato da un pc da cui è stato effettuato l’accesso), ma una volta effettuato il login si riesce ad aggirare facilmente la verifica in due passaggi. Il software, infatti, è in grado di generare un token che riesce a garantire sempre l’accesso, almeno finché non viene cambiata la password di iCloud.

Sebbene il software sia stato pensato per essere utilizzato solo per facilitare le indagini, Phone Breaker è stato recentemente impiegato anche nell’hacking degli account Apple di alcune celebrità.

Via: Engadget