Dan Pražak Apple oraz jego urządzenia i usługi są często uważane za ekwiwalent maksymalnego bezpieczeństwa i prywatności. Przecież sama firma opiera część swojego marketingu na tych aspektach. Generalnie od wielu lat prawdą jest, że hakerzy są zawsze o krok do przodu i nie inaczej jest tym razem. Wie o tym izraelska firma NSO Group, która stworzyła narzędzie, które pozwala odzyskać wszystkie dane z iPhone'a, także te przechowywane na iCloud.
To wiadomość o naruszeniu bezpieczeństwa iCloud jest dość poważna i rodzi obawy, czy platforma Apple jest tak bezpieczna, jak twierdzi sama firma. Jednak NSO Group nie koncentruje się tylko na Apple i jego iPhone'ach czy iCloud, może także pozyskiwać dane z telefonów z Androidem i przechowywania w chmurze Google, Amazon czy Microsoft. W zasadzie potencjalnie zagrożone są wszystkie urządzenia dostępne na rynku, w tym najnowsze modele iPhone'ów i smartfonów z Androidem.
Mogłoby być interesują Cię
Amaya Toman Sposób pozyskiwania danych działa dość wyrafinowanie. Podłączone narzędzie najpierw kopiuje klucze uwierzytelniające do usług w chmurze z urządzenia, a następnie przekazuje je do serwera. Udaje wówczas telefon i dzięki temu jest w stanie pobrać wszystkie dane zapisane w chmurze. Proces jest tak zaprojektowany, aby serwer nie uruchomił weryfikacji dwuetapowej, a do użytkownika nie została nawet wysłana wiadomość e-mail z informacją o zalogowaniu się na konto. Następnie narzędzie instaluje na telefonie złośliwe oprogramowanie, które jest w stanie przejąć dane nawet po jego odłączeniu.
Osoby atakujące mogą uzyskać dostęp do wielu prywatnych informacji w sposób opisany powyżej. Otrzymują na przykład pełną historię danych o lokalizacji, archiwum wszystkich wiadomości, wszystkich zdjęć i wiele więcej.
Jednakże NSO Group twierdzi, że nie ma planów wspierania hackowania. Cena narzędzia szacowana jest na miliony dolarów i jest oferowana głównie organizacjom rządowym, które dzięki niemu są w stanie zapobiegać atakom terrorystycznym i prowadzić dochodzenia w sprawie przestępstw. Prawdziwość tego twierdzenia jest jednak dość dyskusyjna, ponieważ ostatnio oprogramowanie szpiegujące o tych samych cechach wykorzystało błędy w WhatsApp i przedostało się do telefonu londyńskiego prawnika, który był zaangażowany w spory prawne z NSO Group.
źródło: Macrumors
Z drugiej strony nie jest to takie wiążące, jeśli ktoś musi najpierw odebrać mój telefon ;-). Wcale się nie dziwię, że Apple tego nie dostrzega, mając w telefonie tak wiele osiągnięć.
Wydaje mi się to dość poważne – klucze i wszystkie wrażliwe materiały powinny znajdować się w „enklawie bezpieczeństwa” – fakt, że to miejsce jest niegodne zaufania, o czymś świadczy….