Jan Vajdák Nová zpráva ukazuje, že k prolomení iPhonů často stačí ty nejprimitivnější metody. Nájemní hackeři, kteří cílili na novináře a aktivisty na Blízkém východě, v severní Africe, ale i v USA a Británii, se spoléhali na starý dobrý phishing.
Falešné domény a stažené zálohy
Trojice organizací Access Now, Lookout a SMEX odhalila dlouholeté aktivity skupiny BITTER APT. Ta se na rozdíl od nedávných pokročilých útoků vydala daleko jednodušší cestou. Na uživatele iPhonů útočníci nastražili podvodné stránky tvářící se jako oficiální služby Applu (například pod falešnými doménami pro FaceTime nebo iCloud).
Cílem bylo donutit oběť zadat přihlašovací údaje k Apple ID. Jakmile hackeři získali heslo, stáhli si zálohy telefonu z iCloudu a rázem se dostali ke kompltnímu obsahu zařízení. Útoky se podobným způsobem nevyhnuly ani Googlu nebo Signalu.
Mohlo by vás zajímat
Amaya Tomanová Zpráva upozorňuje na velmi znepokojivý trend. Vládní agentury čím dál častěji přenechávají kybernetickou špionáž soukromým hackerským firmám. Pro státy je to nesmírně výhodné. Nájemní hackeři jsou levnější než nákup specializovaného spywaru a dává jim to pohodlnou možnost popřít jakoukoli účast, neboť infrastrukturu a samotný útok neuskutečňují přímo ony.
Podle mě je to ukázkový příklad toho, že nejslabším článkem zabezpečení zůstává nepozorný uživatel. Můžete mít v kapse ten nejzabezpečenější telefon s nejnovějším iOS, ale pokud dobrovolně odevzdáte heslo k iCloudu na falešné stránce, je veškerá snaha Applu naprosto zbytečná.
