Dan Pražák Apple a jeho zařízení i služby jsou často považovány za ekvivalent maximálního zabezpečení a soukromí. Ostatně samotná společnost právě na těchto aspektech staví část svého marketingu. Obecně ale už řadu let platí, že hackeři jsou vždy o krok napřed a jinak tomu není ani tentokrát. Své o tom ví israleská společnost NSO Group, která vytvořila nástroj, za pomocí něhož je možné získat z iPhonu všechna data, a to včetně těch, která jsou uložena na iCloudu.
Právě zpráva o prolomení zabezpečení iCloudu je vcelku závažná a vyvolává obavy, zdali je platforma od Applu natolik bezpečná, jak samotná společnost tvrdí. NSO Group se ale nesoustředí pouze na Apple a jeho iPhone či iCloud, podobně dokáže získat data také z Android telefonů a cloudových úložišť Googlu, Amazonu nebo Microsoftu. V potenciálním ohrožení jsou tak v podstatě všechna zařízení na trhu, včetně nejnovějších modelů iPhonů a smartphonů s Androidem.
Mohlo by vás zajímat
Amaya Tomanová Způsob získávání dat funguje vcelku sofistikovaně. Připojený nástroj nejprve ze zařízení zkopíruje autentizační klíče ke cloudovým službám a následně je předá serveru. Ten se pak vydává za telefon a tudíž je schopen si stáhnout veškerá data uložená v cloudu. Proces je navržen tak, že server nevyvolá dvoufázové ověření a uživateli se ani neodešle e-mail s upozorněním o přihlášení k jeho účtu. Následně nástroj do telefonu nainstaluje malware, jež je schopný získávat data i po jeho odpojení.
Útočníci se výše popsaným způsobem mohou dostat k nepřebernému množství soukromých informací. Získají například kompletní historii údajů o poloze, archiv všech zpráv, veškeré fotografie a mnoho dalšího.
Nicméně NSO Group uvádí, že nemá v plánu podporovat hacking. Cena nástroje se údajně pohybuje v řádech milionů dolarů a je nabízen zejména vládním organizacím, které jsou díky němu schopné předcházet teroristickým útokům a vyšetřovat trestné činy. Pravdivost tohoto tvrzení je však vcelku diskutabilní, protože před nedávnem spyware se stejnými vlastnostmi zneužil chyby ve WhatsApp a dostal se do telefonu londýnského právníka, který byl zapojen do soudních sporů právě proti NSO Group.
zdroj: Macrumors
Tak to zase neni tak zavazny, kdyz nekdo musi nejprve ziskat muj telefon ;-). Nicmene se divim, ze to Apple nepozna, kdyz ma v telefonu tolik udelatek.
Přijde mi to docela závažné – klíče a veškerý citlivý materiál by měl být v „security enclave“ – to že je toto místo nedůvěryhodné svědčí o něčem ….