Dan Pražák Ang Apple at ang mga device at serbisyo nito ay madalas na itinuturing na katumbas ng pinakamataas na seguridad at privacy. Pagkatapos ng lahat, ang kumpanya mismo ay nakabatay sa bahagi ng marketing nito sa mga aspetong ito. Sa pangkalahatan, totoo sa loob ng maraming taon na ang mga hacker ay palaging isang hakbang sa unahan, at sa pagkakataong ito ay hindi naiiba. Alam ito ng kumpanyang Israeli na NSO Group, na lumikha ng isang tool na nagbibigay-daan sa iyong makuha ang lahat ng data mula sa isang iPhone, kabilang ang mga nakaimbak sa iCloud.
Ito ay ang balita tungkol sa paglabag sa seguridad ng iCloud na medyo seryoso at nagpapataas ng mga alalahanin tungkol sa kung ang platform ng Apple ay kasing-secure gaya ng inaangkin ng kumpanya mismo. Gayunpaman, ang NSO Group ay hindi lamang nakatuon sa Apple at sa iPhone o iCloud nito, maaari rin itong kumuha ng data mula sa mga Android phone at cloud storage ng Google, Amazon o Microsoft. Karaniwan, lahat ng device sa merkado ay posibleng nasa panganib, kabilang ang mga pinakabagong modelo ng mga iPhone at Android smartphone.
Maaaring ito ay interesado ka
Amaya Toman Ang paraan ng pagkuha ng data ay gumagana nang medyo sopistikado. Kinokopya muna ng konektadong tool ang mga authentication key sa mga serbisyo ng cloud mula sa device at pagkatapos ay ipapasa ang mga ito sa server. Pagkatapos ay nagpapanggap itong isang telepono at samakatuwid ay na-download ang lahat ng data na nakaimbak sa cloud. Ang proseso ay idinisenyo upang ang server ay hindi mag-trigger ng dalawang-hakbang na pag-verify, at ang user ay hindi man lang pinadalhan ng email na nag-aabiso sa kanila ng pag-log in sa kanilang account. Kasunod nito, ang tool ay nag-i-install ng malware sa telepono, na may kakayahang makakuha ng data kahit na ito ay nadiskonekta.
Maaaring makakuha ng access ang mga attacker sa maraming pribadong impormasyon sa paraang inilarawan sa itaas. Halimbawa, nakakakuha sila ng kumpletong kasaysayan ng data ng lokasyon, archive ng lahat ng mensahe, lahat ng larawan at marami pa.
Gayunpaman, sinabi ng NSO Group na wala itong plano na suportahan ang pag-hack. Ang presyo ng tool ay sinasabing nasa milyun-milyong dolyar at iniaalok pangunahin sa mga organisasyon ng gobyerno, na kayang pigilan ang pag-atake ng mga terorista at imbestigahan ang mga krimen salamat dito. Gayunpaman, ang katotohanan ng pag-aangkin na ito ay medyo mapagtatalunan, dahil kamakailan lamang ang spyware na may parehong mga katangian ay pinagsamantalahan ang mga bug sa WhatsApp at nakuha ang telepono ng isang abogado sa London na sangkot sa mga legal na hindi pagkakaunawaan laban sa NSO Group.
pinagmulan: Macrumors
At isa pa, hindi masyadong binding kung kailangan munang kumuha ng phone ko ;-). Hindi ako nagulat na hindi ito nakikilala ng Apple kapag mayroon itong napakaraming tagumpay sa telepono.
Mukhang seryoso sa akin - ang mga susi at lahat ng sensitibong materyal ay dapat nasa "security enclave" - ang katotohanan na ang lugar na ito ay hindi mapagkakatiwalaan ay nagpapahiwatig ng isang bagay ....