Pek çok ünlünün özel arşivlerinin hacklenerek çıplak fotoğraflarının internete yayılması, geçtiğimiz günlerin en büyük internet olaylarından biri oldu. Şu anda araştırmacılar tarafından bu hack işleminin nasıl yapıldığı konusunda kesin bir sonuca ulaşılmış değil. Ama en büyük ihtimal şu: Bu hırsızlığı yapan kişiler, normalde polis ve devlet güçlerinin kullanımı için üretilmiş olan ancak aslında isteyen herkesin biraz çabayla ulaşabileceği bir programı kullanmış olabilirler.
Wired'dan Andy Greenberg'in söylediğine göre, Rus yapımı Elcomsoft Phone Password Breaker (EPPB) adlı program, bir iCloud hesabının içerisindeki tüm veriyi indirmenizi sağlıyor. Kırılan bir iCloud hesabı, sadece içerisindeki fotoğrafları kaybetmekle kalmıyor, cihazın tam bir yedeklemesini de sunuyor.
Kullanılan yöntem ise oldukça basit: Hacker'lar ilk olarak iBrute adlı, iCloud şifresi kıran bir program kullanarak kullanıcı bilgilerini elde ediyorlar. Hesaba giriş yapılmasının ardından ise, EPPB'nin kullanılması iCloud'a giriş yapılan cihazın, kurbanın iPhone'u olduğuna inandırıyor. Böylelikle de tam bir sistem yedeklemesi alınabiliyor.
Tabii ki EPPB'nin asıl tasarlanma amacı, hükümet görevlileri tarafından kullanılmak idi. Ancak bu programı indirilmek için hükümet onayı istenmiyor olması, 400 dolar gibi bir fiyata sahip olmasına rağmen kötü amaçlar için kullanılabileceği anlamına geliyor.
Apple ise geçtiğimiz günlerde yaşanan çıplak resim hırsızlığının, bir sistem açığından ziyade hedefli bir saldırı olduğunu söylemekte. Fakat bu söyleme rağmen Apple, yayınladığı bir günceleme ile, iBrute'un çalışmasına izin veren bazı açıkları düzeltmiş durumda ama Greenberg'in söylediğine göre, bahsi geçen forumdaki kullanıcıların bazıları, bu güncellemenin tam olarak işe yaramadığını söylemekteler. Ayrıca, bu hack işlemi sırasında EPPB'nin kullanılmış olma ihtimali, durumun korkulandan çok daha korkunç olduğunu gösteriyor. Çünkü, bütün cihazın yedeklenmesinin alınmış olması, kredi kartı bilgileri, hesap bilgileri ve benzeri pek çok verinin de ele geçmiş olmasını gündeme getiriyor.
Kanun güçlerinin hesaplarımıza bizim haberimiz olmadan giriş yapabilmeleri gibi bir durum her ne kadar korkunç gözükse de, isteyen herkesin aynı programları kullanabiliyor olması çok daha korkunç bir durum olsa gerek...