Apple i njegovi uređaji i usluge često se smatraju ekvivalentom maksimalne sigurnosti i privatnosti. Uostalom, i sama tvrtka dio svog marketinga temelji na tim aspektima. Općenito, već dugi niz godina vrijedi da su hakeri uvijek korak ispred, a ovoga puta nije ništa drugačije. Za to zna izraelska tvrtka NSO Group koja je stvorila alat koji vam omogućuje preuzimanje svih podataka s iPhonea, uključujući i one pohranjene na iCloudu.
Upravo je vijest o sigurnosnom proboju iClouda prilično ozbiljna i izaziva zabrinutost je li Appleova platforma tako sigurna kao što sama tvrtka tvrdi. No, NSO Group se ne fokusira samo na Apple i njegov iPhone ili iCloud, već također može dobiti podatke s Android telefona i pohrane u oblaku Googlea, Amazona ili Microsofta. Uglavnom, svi uređaji na tržištu su potencijalno ugroženi, uključujući najnovije modele iPhonea i Android pametnih telefona.
Metoda dobivanja podataka funkcionira prilično sofisticirano. Povezani alat prvo kopira autentifikacijske ključeve za usluge u oblaku s uređaja, a zatim ih prosljeđuje poslužitelju. Zatim se pretvara da je telefon i stoga može preuzeti sve podatke pohranjene u oblaku. Proces je osmišljen tako da poslužitelj ne pokreće verifikaciju u dva koraka, a korisniku se čak ne šalje e-mail s obavijesti da se prijavljuje na svoj račun. Nakon toga, alat instalira zlonamjerni softver na telefon, koji je sposoban prikupiti podatke čak i nakon što je isključen.
Napadači mogu dobiti pristup obilju privatnih informacija na gore opisani način. Na primjer, dobivaju potpunu povijest podataka o lokaciji, arhivu svih poruka, sve fotografije i još mnogo toga.
Međutim, NSO Group navodi da ne planira podržati hakiranje. Cijena alata navodno se mjeri u milijunima dolara i nudi se uglavnom vladinim organizacijama koje zahvaljujući njemu mogu spriječiti terorističke napade i istraživati zločine. Međutim, istinitost ove tvrdnje prilično je diskutabilna jer je nedavno spyware s istim karakteristikama iskorištavao bugove u WhatsAppu i ušao u telefon londonskog odvjetnika koji je bio uključen u pravne sporove protiv NSO grupe.
izvor: Macrumors
Pa opet, nije toliko obvezujuće ako netko mora prvi uzeti moj telefon ;-). Uopće me ne čudi što Apple to ne prepoznaje kada ima toliko dostignuća u telefonu.
Čini mi se prilično ozbiljnim - ključevi i sav osjetljivi materijal trebali bi biti u "sigurnosnoj enklavi" - činjenica da je ovo mjesto nepouzdano ukazuje na nešto....