Дан Пражак Apple и нейните устройства и услуги често се смятат за еквивалент на максимална сигурност и поверителност. В крайна сметка самата компания базира част от своя маркетинг на тези аспекти. Като цяло от много години е вярно, че хакерите винаги са една крачка напред и този път не е по-различно. Израелската компания NSO Group знае за това, като създаде инструмент, който ви позволява да извличате всички данни от iPhone, включително тези, съхранявани в iCloud.
Именно новината за пробива в сигурността на iCloud е доста сериозна и поражда опасения дали платформата на Apple е толкова сигурна, колкото твърди самата компания. Въпреки това, NSO Group не се фокусира само върху Apple и нейния iPhone или iCloud, тя може също да получава данни от телефони с Android и облачно хранилище на Google, Amazon или Microsoft. По принцип всички устройства на пазара са потенциално изложени на риск, включително най-новите модели iPhone и смартфони с Android.
Може да бъде те интересуват
Амая Томан Методът за получаване на данни работи доста сложно. Свързаният инструмент първо копира ключовете за удостоверяване на облачните услуги от устройството и след това ги предава на сървъра. След това се представя за телефон и следователно може да изтегли всички данни, съхранени в облака. Процесът е проектиран така, че сървърът да не задейства проверка в две стъпки и на потребителя дори не се изпраща имейл, който да го уведомява, че влиза в акаунта си. Впоследствие инструментът инсталира злонамерен софтуер на телефона, който е способен да получава данни дори след прекъсване на връзката.
Нападателите могат да получат достъп до изобилие от лична информация по описания по-горе начин. Например, те получават пълна история на данните за местоположението, архив на всички съобщения, всички снимки и много повече.
NSO Group обаче заявява, че няма планове да подкрепя хакерството. Твърди се, че цената на инструмента е в милиони долари и се предлага основно на правителствени организации, които могат да предотвратяват терористични атаки и да разследват престъпления благодарение на него. Истинността на това твърдение обаче е доста спорна, тъй като наскоро шпионски софтуер със същите характеристики използва бъгове в WhatsApp и влезе в телефона на лондонски адвокат, участвал в съдебни спорове срещу NSO Group.
източник: MacRumors
От друга страна, не е толкова обвързващо, ако някой първо трябва да вземе телефона ми ;-). Изобщо не съм изненадан, че Apple не разпознава това, когато има толкова много постижения в телефона.
Струва ми се доста сериозно - ключовете и всички чувствителни материали трябва да са в "охранителния анклав" - фактът, че това място е ненадеждно, показва нещо....