Dan Pražak Apple og dets enheder og tjenester anses ofte for at svare til maksimal sikkerhed og privatliv. Virksomheden baserer jo selv en del af sin markedsføring på disse aspekter. Generelt har det været sandt i mange år, at hackere altid er et skridt foran, og denne gang er ikke anderledes. Det ved det israelske firma NSO Group, der har skabt et værktøj, der giver dig mulighed for at hente alle data fra en iPhone, inklusive dem, der er gemt på iCloud.
Det er nyheden om iCloud-sikkerhedsbruddet, der er ret alvorligt og giver anledning til bekymring om, hvorvidt Apples platform er så sikker, som virksomheden selv hævder. NSO Group fokuserer dog ikke kun på Apple og dens iPhone eller iCloud, den kan også hente data fra Android-telefoner og cloud-lagring hos Google, Amazon eller Microsoft. Stort set alle enheder på markedet er potentielt i fare, inklusive de nyeste iPhone-modeller og Android-smartphones.
Det kunne være interesserer dig
Amaya Toman Metoden til at indhente data fungerer ganske sofistikeret. Det tilsluttede værktøj kopierer først godkendelsesnøglerne til skytjenesterne fra enheden og sender dem derefter til serveren. Den udgiver sig så for at være en telefon og er derfor i stand til at downloade alle de data, der er gemt i skyen. Processen er designet således, at serveren ikke udløser totrinsbekræftelse, og brugeren ikke engang får tilsendt en e-mail med besked om at logge ind på deres konto. Efterfølgende installerer værktøjet malware i telefonen, som er i stand til at hente data, selv efter den er afbrudt.
Angribere kan få adgang til en overflod af private oplysninger på den måde, der er beskrevet ovenfor. For eksempel får de en komplet historik over lokationsdata, et arkiv med alle beskeder, alle billeder og meget mere.
NSO Group oplyser dog, at man ikke har planer om at støtte hacking. Prisen på værktøjet siges at være i millioner af dollars, og det tilbydes hovedsageligt til statslige organisationer, som er i stand til at forhindre terrorangreb og efterforske forbrydelser takket være det. Sandheden i denne påstand er dog ret diskutabel, for for nylig udnyttede spyware med de samme karakteristika fejl i WhatsApp og kom ind i telefonen til en London-advokat, der var involveret i juridiske tvister mod NSO-gruppen.
kilde: MacRumors
Så er det heller ikke så bindende, hvis nogen skal have fat i min telefon først ;-). Jeg er slet ikke overrasket over, at Apple ikke genkender dette, når det har så mange præstationer i telefonen.
Det forekommer mig ret alvorligt - nøglerne og alt følsomt materiale skal være i "sikkerhedsenklaven" - det faktum, at dette sted er utroværdigt, indikerer noget ....