Dan Pražák Az Apple-t és annak eszközeit és szolgáltatásait gyakran a maximális biztonság és adatvédelem megfelelőjének tekintik. Hiszen a cég maga is ezekre a szempontokra alapozza marketingjének egy részét. Általánosságban elmondható, hogy hosszú évek óta igaz, hogy a hackerek mindig egy lépéssel előrébb járnak, és ez most sincs másként. Az NSO Group izraeli cég tud erről, hiszen olyan eszközt hozott létre, amely lehetővé teszi az összes adat lekérését iPhone-ról, beleértve az iCloudon tárolt adatokat is.
Éppen az iCloud-biztonsági incidensről szóló hírek meglehetősen súlyosak, és aggályokat vetnek fel azzal kapcsolatban, hogy az Apple platformja olyan biztonságos-e, mint azt a cég maga állítja. Az NSO Group azonban nem csak az Apple-re és annak iPhone-jára vagy iCloudjára koncentrál, hanem Androidos telefonokról és a Google, az Amazon vagy a Microsoft felhőtárhelyéről is szerezhet adatokat. Alapvetően a piacon lévő összes eszköz veszélyben van, beleértve az iPhone és az Android okostelefonok legújabb modelljeit is.
Lehet, hogy érdekel téged
Amaya Toman Az adatszerzés módszere meglehetősen kifinomultan működik. A csatlakoztatott eszköz először átmásolja a hitelesítési kulcsokat a felhőszolgáltatásokhoz az eszközről, majd továbbítja azokat a szervernek. Ezután úgy tesz, mintha telefon lenne, és ezért képes letölteni a felhőben tárolt összes adatot. A folyamat úgy van kialakítva, hogy a szerver ne indítson kétlépcsős ellenőrzést, és a felhasználónak még csak nem is küldjön egy e-mailt, amely értesíti a fiókjába való bejelentkezésről. Ezt követően az eszköz rosszindulatú programokat telepít a telefonra, amely a kapcsolat leválasztása után is képes adatszerzésre.
A támadók rengeteg személyes információhoz juthatnak hozzá a fent leírt módon. Például megkapják a helyadatok teljes történetét, az összes üzenet archívumát, az összes fényképet és még sok mást.
Az NSO Group azonban kijelenti, hogy nem tervezi a hackelés támogatását. Az eszköz ára állítólag dollármilliókra tehető, és főként kormányzati szervezeteknek kínálják, amelyek ennek köszönhetően képesek megakadályozni a terrortámadásokat és kivizsgálni a bűncselekményeket. Ennek az állításnak az igazságtartalma azonban meglehetősen vitatható, mert a közelmúltban az azonos tulajdonságokkal rendelkező kémprogramok a WhatsApp hibáit használták ki, és bejutottak egy londoni ügyvéd telefonjába, aki az NSO-csoport elleni jogi vitákba keveredett.
forrás: MacRumors
Akkor viszont nem annyira kötelező, ha valakinek előbb meg kell szereznie a telefonomat ;-). Egyáltalán nem vagyok meglepve, hogy az Apple nem ismeri fel ezt, amikor annyi vívmánya van a telefonban.
Számomra elég komolynak tűnik - a kulcsoknak és minden érzékeny anyagnak a "biztonsági enklávéban" kell lennie -, hogy ez a hely megbízhatatlan, valamit jelez....