Dan Pražák Apple och dess enheter och tjänster anses ofta motsvara maximal säkerhet och integritet. Företaget baserar trots allt en del av sin marknadsföring på dessa aspekter. Generellt sett har det varit sant i många år att hackare alltid ligger steget före, och den här gången är det inte annorlunda. Det israeliska företaget NSO Group känner till detta, efter att ha skapat ett verktyg som låter dig hämta all data från en iPhone, inklusive de som lagras på iCloud.
Det är nyheten om iCloud-säkerhetsintrånget som är ganska allvarligt och väcker oro över huruvida Apples plattform är så säker som företaget självt hävdar. NSO Group fokuserar dock inte bara på Apple och dess iPhone eller iCloud, den kan även hämta data från Android-telefoner och molnlagring av Google, Amazon eller Microsoft. I princip är alla enheter på marknaden potentiellt utsatta, inklusive de senaste modellerna av iPhones och Android-smarttelefoner.
Det kan vara intresserar dig
Amaya Toman Metoden att få fram data fungerar ganska sofistikerat. Det anslutna verktyget kopierar först autentiseringsnycklarna till molntjänsterna från enheten och skickar dem sedan till servern. Den utger sig då för att vara en telefon och kan därför ladda ner all data som lagras i molnet. Processen är utformad så att servern inte utlöser tvåstegsverifiering, och användaren inte ens skickas ett e-postmeddelande som meddelar dem att de loggar in på sitt konto. Därefter installerar verktyget skadlig programvara på telefonen, som kan hämta data även efter att den har kopplats bort.
Angripare kan få tillgång till ett överflöd av privat information på det sätt som beskrivs ovan. De får till exempel en komplett historik över platsdata, ett arkiv med alla meddelanden, alla foton och mycket mer.
NSO Group uppger dock att man inte har några planer på att stödja hacking. Priset på verktyget sägs vara i miljontals dollar och erbjuds främst till statliga organisationer, som tack vare det kan förhindra terrorattacker och utreda brott. Sanningen i detta påstående är dock ganska diskutabel, eftersom spionprogram med samma egenskaper nyligen utnyttjade buggar i WhatsApp och hamnade i telefonen till en Londonadvokat som var inblandad i rättsliga tvister mot NSO-gruppen.
Zdroj: MacRumors
Sen är det inte så bindande om någon måste hämta min telefon först ;-). Jag är inte alls förvånad över att Apple inte känner igen detta när det har så många prestationer i telefonen.
Det verkar ganska allvarligt för mig - nycklarna och allt känsligt material borde vara i "säkerhetsenklaven" - det faktum att denna plats är opålitlig indikerar något ....