Dan Pražiak Apple a jeho zariadenia a služby sú často považované za ekvivalent maximálneho zabezpečenia a súkromia. Ostatne samotná spoločnosť práve na týchto aspektoch stavia časť svojho marketingu. Všeobecne ale už niekoľko rokov platí, že hackeri sú vždy o krok vpredu a inak tomu nie je ani tentoraz. Svoje o tom vie isralská spoločnosť NSO Group, ktorá vytvorila nástroj, pomocou ktorého je možné získať z iPhonu všetky dáta, a to vrátane tých, ktoré sú uložené na iCloude.
Práve správa o prelomení zabezpečenia iCloudu je vcelku závažná a vyvoláva obavy, či je platforma od Applu natoľko bezpečná, ako samotná spoločnosť tvrdí. NSO Group sa ale nesústredí iba na Apple a jeho iPhone či iCloud, podobne dokáže získať dáta aj z Android telefónov a cloudových úložísk Googlu, Amazonu alebo Microsoftu. V potenciálnom ohrození sú tak v podstate všetky zariadenia na trhu, vrátane najnovších modelov iPhonov a smartfónov s Androidom.
Mohlo by vás zaujímať
Amaya Tomanová Spôsob získavania dát funguje vcelku sofistikovane. Pripojený nástroj najskôr zo zariadenia skopíruje autentizačné kľúče ku cloudovým službám a následne ich odovzdá serveru. Ten sa potom vydáva za telefón a teda je schopný si stiahnuť všetky dáta uložené v cloude. Proces je navrhnutý tak, že server nevyvolá dvojfázové overenie a užívateľovi sa ani neodošle e-mail s upozornením o prihlásení k jeho účtu. Následne nástroj do telefónu nainštaluje malware, ktorý je schopný získavať dáta aj po jeho odpojení.
Útočníci sa vyššie popísaným spôsobom môžu dostať k neprebernému množstvu súkromných informácií. Získajú napríklad kompletnú históriu údajov o polohe, archív všetkých správ, všetky fotografie a mnoho ďalšieho.
Avšak NSO Group uvádza, že nemá v pláne podporovať hacking. Cena nástroja sa údajne pohybuje v radoch miliónov dolárov a je ponúkaná najmä vládnym organizáciám, ktoré sú vďaka nemu schopné predchádzať teroristickým útokom a vyšetrovať trestné činy. Pravdivosť tohto tvrdenia je však vcelku diskutabilná, pretože pred nedávnom spyware s rovnakými vlastnosťami zneužil chyby vo WhatsApp a dostal sa do telefónu londýnskeho právnika, ktorý bol zapojený do súdnych sporov práve proti NSO Group.
zdroj: Macrumors
Tak to zase nie je tak záväzný, keď niekto musí najskôr získať môj telefón ;-). Avšak sa čudujem, že to Apple nespozná, keď má v telefóne toľko udalostí.
Príde mi to celkom závažné – kľúče a všetok citlivý materiál by mal byť v „security enclave“ – to že je toto miesto nedôveryhodné svedčí o niečom….