Ден Пражак Apple, її пристрої та служби часто вважаються еквівалентом максимальної безпеки та конфіденційності. Адже сама компанія частину свого маркетингу базує на цих аспектах. Загалом, вже багато років хакери завжди на крок попереду, і цього разу не інакше. Про це знає ізраїльська компанія NSO Group, яка створила інструмент, який дозволяє отримати всі дані з iPhone, в тому числі збережені в iCloud.
Саме новина про порушення безпеки iCloud є досить серйозною та викликає занепокоєння щодо того, чи настільки безпечна платформа Apple, як заявляє сама компанія. Однак NSO Group не зосереджується лише на Apple та її iPhone або iCloud, вона також може отримувати дані з телефонів Android і хмарних сховищ Google, Amazon або Microsoft. По суті, всі пристрої на ринку потенційно піддаються ризику, включаючи останні моделі iPhone і Android-смартфонів.
Це може бути зацікавити вас
Амайя Томан Метод отримання даних працює досить складно. Підключений інструмент спочатку копіює ключі автентифікації в хмарні служби з пристрою, а потім передає їх на сервер. Потім він прикидається телефоном і тому може завантажити всі дані, що зберігаються в хмарі. Процес розроблений таким чином, що сервер не запускає двоетапну перевірку, а користувач навіть не отримує електронний лист із сповіщенням про вхід у свій обліковий запис. Згодом інструмент встановлює на телефон шкідливе програмне забезпечення, яке здатне отримувати дані навіть після його відключення.
Зловмисники можуть отримати доступ до великої кількості приватної інформації описаним вище способом. Наприклад, вони отримують повну історію даних про місцезнаходження, архів усіх повідомлень, усі фотографії та багато іншого.
Однак NSO Group заявляє, що не планує підтримувати хакерство. Зазначається, що ціна інструменту обчислюється мільйонами доларів і пропонується в основному державним організаціям, які завдяки йому можуть запобігати терористичним атакам і розслідувати злочини. Однак правдивість цього твердження досить спірна, оскільки нещодавно шпигунське програмне забезпечення з такими ж характеристиками використовувало помилки в WhatsApp і потрапило в телефон лондонського юриста, який брав участь у судових спорах проти NSO Group.
джерело: Macrumors
Знову ж таки, це не так вже й обов’язково, якщо хтось має спершу отримати мій телефон ;-). Я зовсім не здивований, що Apple не визнає цього, коли має стільки досягнень у телефоні.
Мені це здається досить серйозним - ключі та всі конфіденційні матеріали повинні бути в "анклаві безпеки" - той факт, що це місце є ненадійним, свідчить про щось ....