Ο Ρώσος ερευνητής ασφάλειας, Vladimir Katalov ανέλυσε τα πρωτόκολλα του iCloud και του Find My Phone της Apple για να ανακαλύψει ότι και τα δύο δεν προστατεύονται από τον έλεγχο ταυτότητας δύο παραγόντων (two-factor authentication), όπως επίσης τα δεδομένα από το iCloud μπορούν να αλιευθούν από απόσταση, εν αγνοία του χρήστη.
Στην ενότητα «Cracking and Analyzing Apple’s iCloud Protocols», που παρουσιάστηκε σε μια κατάμεστη αίθουσα στο συνέδριο ασφάλειας «Hack In The Box» την περασμένη Πέμπτη στην Κουάλα Λουμπούρ, στη Μαλαισία, ο Vladimir Katalov αποκάλυψε ότι οι πληροφορίες του χρήστη και τα δεδομένα του δεν είναι τόσο απρόσιτα, όσο η Apple υποστηρίζει.
Τα ευρήματά του φαίνεται να υποστηρίζουν την δήλωση του, ότι η Apple μπορεί να έχει πρόσβαση σε δεδομένα, που ισχυρίζεται ότι δεν είναι σε θέση να έχει πρόσβαση. Ένας κακόβουλος εισβολέας χρειάζεται μόνο ένα αναγνωριστικό της Apple (Apple ID) και τον κωδικό πρόσβασης για την απομακρυσμένη λήψη αντιγράφων ασφαλείας του iCloud – και δεν απαιτείται η σύνδεση με συσκευές του χρήστη. Εξήγησε επίσης, ότι δεν υπάρχει τρόπος για έναν χρήστη να κρυπτογραφήσει τα αντίγραφα ασφαλείας του από το iCloud.
