Дэн Пражак Apple і яе прылады і паслугі часта лічацца эквівалентам максімальнай бяспекі і прыватнасці. У рэшце рэшт, сама кампанія частку свайго маркетынгу грунтуе на гэтых аспектах. Увогуле, на працягу многіх гадоў хакеры заўсёды ідуць на крок наперадзе, і гэты раз не адрозніваецца. Пра гэта ведае ізраільская кампанія NSO Group, якая стварыла інструмент, які дазваляе атрымаць усе дадзеныя з iPhone, у тым ліку тыя, што захоўваюцца ў iCloud.
Менавіта навіна аб узломе бяспекі iCloud з'яўляецца даволі сур'ёзнай і выклікае занепакоенасць адносна таго, ці настолькі бяспечная платформа Apple, як сцвярджае сама кампанія. Аднак NSO Group засяроджваецца не толькі на Apple і яе iPhone або iCloud, яна таксама можа атрымліваць даныя з тэлефонаў Android і воблачных сховішчаў Google, Amazon або Microsoft. У прынцыпе, усе прылады на рынку патэнцыйна падвяргаюцца рызыцы, уключаючы апошнія мадэлі айфонаў і смартфонаў Android.
Гэта можа быць зацікавіць вас
Амая Томан Спосаб атрымання дадзеных працуе даволі складана. Падключаны інструмент спачатку капіюе ключы аўтэнтыфікацыі ў воблачныя сэрвісы з прылады, а затым перадае іх на сервер. Затым ён выдае сябе за тэлефон і, такім чынам, можа загрузіць усе дадзеныя, якія захоўваюцца ў воблаку. Працэс распрацаваны такім чынам, што сервер не запускае двухэтапную праверку, а карыстачу нават не адпраўляецца паведамленне электроннай пошты аб уваходзе ў яго ўліковы запіс. Пасля гэтага інструмент усталёўвае на тэлефон шкоднаснае праграмнае забеспячэнне, якое можа атрымліваць даныя нават пасля яго адключэння.
Зламыснікі могуць атрымаць доступ да вялікай колькасці прыватнай інфармацыі спосабам, апісаным вышэй. Напрыклад, яны атрымліваюць поўную гісторыю дадзеных аб месцазнаходжанні, архіў усіх паведамленняў, усіх фатаграфій і многае іншае.
Аднак NSO Group заяўляе, што не плануе падтрымліваць хакерства. Кошт інструмента вылічаецца мільёнамі долараў і прапануецца ў асноўным дзяржаўным арганізацыям, якія дзякуючы яму могуць прадухіляць тэракты і расследаваць злачынствы. Аднак праўдзівасць гэтага сцвярджэння даволі спрэчная, таму што нядаўна шпіёнскае ПЗ з такімі ж характарыстыкамі скарысталася памылкамі ў WhatsApp і трапіла ў тэлефон лонданскага юрыста, які ўдзельнічаў у судовых спрэчках супраць NSO Group.
крыніца: Macrumors
Зноў жа, гэта не так абавязвае, калі хтосьці павінен атрымаць мой тэлефон першым ;-). Я зусім не здзіўлены, што Apple не прызнае гэтага, калі ў яе так шмат дасягненняў у тэлефоне.
Мне гэта здаецца даволі сур'ёзным - ключы і ўвесь канфідэнцыяльны матэрыял павінны быць у "ахоўным анклаве" - той факт, што гэтае месца не заслугоўвае даверу, сведчыць пра нешта ....