Danas Pražakas „Apple“ ir jos įrenginiai bei paslaugos dažnai laikomi maksimalaus saugumo ir privatumo ekvivalentu. Juk šiais aspektais dalį rinkodaros grindžia pati įmonė. Apskritai jau daug metų buvo tiesa, kad įsilaužėliai visada yra vienu žingsniu priekyje, ir šį kartą nesiskiria. Apie tai žino Izraelio bendrovė „NSO Group“, sukūrusi įrankį, leidžiantį iš „iPhone“ išgauti visus duomenis, įskaitant saugomus „iCloud“.
Būtent žinia apie „iCloud“ saugumo pažeidimą yra gana rimta ir kelia susirūpinimą, ar „Apple“ platforma yra tokia saugi, kaip teigia pati bendrovė. Tačiau „NSO Group“ orientuojasi ne tik į „Apple“ ir jos „iPhone“ ar „iCloud“, ji taip pat gali gauti duomenis iš „Android“ telefonų ir „Google“, „Amazon“ ar „Microsoft“ saugyklos debesyje. Iš esmės rizika gali kilti visiems rinkoje esantiems įrenginiams, įskaitant naujausius „iPhone“ ir „Android“ išmaniųjų telefonų modelius.
Tai gali būti jus domina
Amaya Toman Duomenų gavimo metodas veikia gana sudėtingai. Prijungtas įrankis pirmiausia nukopijuoja autentifikavimo raktus į debesies paslaugas iš įrenginio, o tada perduoda juos serveriui. Tada jis apsimeta telefonu ir todėl gali atsisiųsti visus debesyje saugomus duomenis. Procesas sukurtas taip, kad serveris nesuaktyvintų patvirtinimo dviem veiksmais, o vartotojui net nebūtų siunčiamas el. laiškas, pranešantis apie prisijungimą prie savo paskyros. Vėliau įrankis įdiegia telefone kenkėjišką programą, kuri gali gauti duomenis net ir atjungus.
Užpuolikai gali gauti prieigą prie daugybės privačios informacijos aukščiau aprašytu būdu. Pavyzdžiui, jie gauna visą vietos duomenų istoriją, visų pranešimų archyvą, visas nuotraukas ir daug daugiau.
Tačiau „NSO Group“ teigia neketinanti remti įsilaužimo. Teigiama, kad įrankio kaina siekia milijonus dolerių ir siūloma daugiausia vyriausybinėms organizacijoms, kurios jos dėka gali užkirsti kelią teroristiniams išpuoliams ir ištirti nusikaltimus. Tačiau šio teiginio teisingumas yra gana ginčytinas, nes neseniai tokias pačias savybes turinčios šnipinėjimo programos išnaudojo WhatsApp klaidas ir pateko į Londono advokato, kuris buvo įsivėlęs į teisinius ginčus prieš NSO grupę, telefoną.
šaltinis: Macrumorai
Vėlgi, tai nėra taip įpareigojanti, jei kas nors pirmas turi gauti mano telefoną ;-). Visai nesistebiu, kad Apple to nepripažįsta, kai turi tiek daug laimėjimų telefone.
Man tai atrodo gana rimta - raktai ir visa jautri medžiaga turėtų būti "apsaugos anklave" - tai, kad ši vieta yra nepatikima, kažką rodo...