Дан Пражак Apple и неговите уреди и услуги често се сметаат за еквивалент на максимална безбедност и приватност. На крајот на краиштата, самата компанија дел од својот маркетинг го базира на овие аспекти. Генерално, веќе многу години е вистина дека хакерите се секогаш чекор понапред, а овој пат не е ништо поинаку. За ова знае израелската компанија NSO Group, која создаде алатка која ви овозможува да ги вратите сите податоци од iPhone, вклучително и оние зачувани на iCloud.
Веста за нарушувањето на безбедноста на iCloud е доста сериозна и предизвикува загриженост за тоа дали платформата на Apple е толку безбедна како што тврди самата компанија. Сепак, NSO Group не се фокусира само на Apple и нејзиниот iPhone или iCloud, туку може да добие податоци и од телефони со Android и складирање облак на Google, Amazon или Microsoft. Во основа, сите уреди на пазарот се потенцијално изложени на ризик, вклучувајќи ги и најновите модели на iPhone и паметни телефони со Android.
Тоа би можело да биде ве интересира
Амаја Томан Начинот на добивање податоци функционира доста софистицирано. Поврзаната алатка прво ги копира клучевите за автентикација на облак услугите од уредот, а потоа ги пренесува на серверот. Потоа се преправа дека е телефон и затоа може да ги преземе сите податоци зачувани во облакот. Процесот е дизајниран така што серверот не активира верификација во два чекора, а на корисникот дури и не му се испраќа е-пошта со известување за најавување на неговата сметка. Последователно, алатката инсталира малициозен софтвер на телефонот, кој е способен да добива податоци дури и откако ќе се исклучи.
Напаѓачите можат да добијат пристап до многу приватни информации на начин опишан погоре. На пример, тие добиваат целосна историја на податоци за локација, архива на сите пораки, сите фотографии и многу повеќе.
Сепак, NSO Group наведува дека не планира да поддржува хакирање. Се вели дека цената на алатката е во милиони долари и се нуди главно на владини организации, кои благодарение на неа се способни да спречат терористички напади и да истражуваат злосторства. Сепак, вистинитоста на ова тврдење е доста дискутабилна, бидејќи неодамна шпионскиот софтвер со исти карактеристики експлоатираше грешки во WhatsApp и влезе во телефонот на еден лондонски адвокат кој беше вклучен во правни спорови против NSO Group.
извор: Macrumors
Повторно, не е толку обврзувачко ако некој мора прво да ми го земе телефонот ;-). Воопшто не сум изненаден што Apple не го препознава ова кога има толку многу достигнувања во телефонот.
Ми се чини доста сериозно - клучевите и целиот чувствителен материјал треба да бидат во „безбедносната енклава“ - фактот дека ова место е недоверливо укажува на нешто ....