Dan Pražák Apple și dispozitivele și serviciile sale sunt adesea considerate echivalentul securității și confidențialității maxime. La urma urmei, compania însăși își bazează o parte din marketing pe aceste aspecte. În general, de mulți ani este adevărat că hackerii sunt întotdeauna cu un pas înainte, iar de această dată nu este diferit. Compania israeliană NSO Group știe despre acest lucru, creând un instrument care vă permite să preluați toate datele de pe un iPhone, inclusiv pe cele stocate pe iCloud.
Vestea despre încălcarea securității iCloud este destul de gravă și ridică îngrijorări cu privire la faptul dacă platforma Apple este la fel de sigură precum susține compania însăși. Cu toate acestea, NSO Group nu se concentrează doar pe Apple și iPhone-ul sau iCloud-ul său, poate obține și date de pe telefoanele Android și stocarea în cloud de la Google, Amazon sau Microsoft. Practic, toate dispozitivele de pe piață sunt potențial în pericol, inclusiv cele mai recente modele de iPhone și smartphone-uri Android.
Ar putea fi te intereseaza
Amaya Toman Metoda de obținere a datelor funcționează destul de sofisticat. Instrumentul conectat copiază mai întâi cheile de autentificare în serviciile cloud de pe dispozitiv și apoi le transmite serverului. Apoi se preface a fi un telefon și, prin urmare, poate descărca toate datele stocate în cloud. Procesul este conceput astfel încât serverul să nu declanșeze verificarea în doi pași, iar utilizatorului nici măcar nu i se trimite un e-mail care să-l notifice că se conectează la contul său. Ulterior, instrumentul instalează malware pe telefon, care este capabil să obțină date chiar și după ce este deconectat.
Atacatorii pot avea acces la o mulțime de informații private în modul descris mai sus. De exemplu, ei primesc un istoric complet al datelor despre locație, o arhivă a tuturor mesajelor, a tuturor fotografiilor și multe altele.
Cu toate acestea, NSO Group afirmă că nu are de gând să sprijine hacking-ul. Se spune că prețul instrumentului este de milioane de dolari și este oferit în principal organizațiilor guvernamentale, care sunt capabile să prevină atacurile teroriste și să investigheze crime datorită acestuia. Cu toate acestea, adevărul acestei afirmații este destul de discutabil, deoarece recent programele spion cu aceleași caracteristici au exploatat bug-uri în WhatsApp și au intrat în telefonul unui avocat londonez care a fost implicat în dispute legale împotriva Grupului NSO.
sursă: MacRumors
Din nou, nu este atât de obligatoriu dacă cineva trebuie să-mi ia mai întâi telefonul ;-). Nu sunt deloc surprins că Apple nu recunoaște asta când are atâtea realizări în telefon.
Mi se pare destul de grav - cheile și toate materialele sensibile ar trebui să fie în „enclava de securitate” - faptul că acest loc nu este de încredere indică ceva ....