Dan Pražak Apple og tæki þess og þjónusta eru oft talin jafngilda hámarksöryggi og næði. Enda byggir fyrirtækið sjálft hluta af markaðssetningu sinni á þessum þáttum. Almennt séð hefur það verið satt í mörg ár að tölvuþrjótar eru alltaf skrefi á undan og í þetta skiptið er ekkert öðruvísi. Ísraelska fyrirtækið NSO Group veit af þessu, eftir að hafa búið til tól sem gerir þér kleift að sækja öll gögn úr iPhone, líka þau sem eru geymd á iCloud.
Það eru fréttirnar um iCloud öryggisbrotið sem eru nokkuð alvarlegar og vekja áhyggjur af því hvort vettvangur Apple sé eins öruggur og fyrirtækið sjálft heldur fram. Hins vegar, NSO Group einbeitir sér ekki aðeins að Apple og iPhone eða iCloud þess, það getur líka fengið gögn frá Android símum og skýjageymslu Google, Amazon eða Microsoft. Í grundvallaratriðum eru öll tæki á markaðnum í hættu, þar á meðal nýjustu gerðir af iPhone og Android snjallsímum.
Það gæti verið vekur áhuga þinn
Amaya Toman Aðferðin við að afla gagna virkar nokkuð háþróuð. Tengda tólið afritar fyrst auðkenningarlyklana í skýjaþjónustuna úr tækinu og sendir þá síðan til netþjónsins. Hann þykist þá vera sími og getur því hlaðið niður öllum gögnum sem geymd eru í skýinu. Ferlið er hannað þannig að þjónninn kveikir ekki í tvíþættri staðfestingu og notandanum er ekki einu sinni sendur tölvupóstur þar sem honum er tilkynnt um að skrá sig inn á reikninginn sinn. Í kjölfarið setur tólið upp spilliforrit á símann, sem getur aflað gagna jafnvel eftir að það er aftengt.
Árásarmenn geta fengið aðgang að gnægð af einkaupplýsingum á þann hátt sem lýst er hér að ofan. Til dæmis fá þeir fullkomna sögu staðsetningargagna, skjalasafn yfir öll skilaboð, allar myndir og margt fleira.
Hins vegar segir NSO Group að það hafi engin áform um að styðja við tölvuþrjót. Verðið á tækinu er sagt skipta milljónum dollara og er aðallega boðið til ríkisstofnana, sem geta komið í veg fyrir hryðjuverkaárásir og rannsakað glæpi þökk sé því. Hins vegar er sannleiksgildi þessarar fullyrðingar nokkuð umdeilanlegt, því nýlega nýttu njósnahugbúnaður með sömu eiginleikum villur í WhatsApp og komst í síma lögfræðings í London sem átti þátt í lagadeilum gegn NSO Group.
heimild: Macrumors
Svo er það ekki svo bindandi ef einhver þarf að ná í símann minn fyrst ;-). Ég er alls ekki hissa á því að Apple kannist ekki við þetta þegar það er með svona mörg afrek í símanum.
Mér sýnist það nokkuð alvarlegt - lyklarnir og allt viðkvæmt efni ætti að vera í "öryggissvæðinu" - sú staðreynd að þessi staður er ótrúverðugur gefur til kynna eitthvað ....