Dan Pražák Apple i els seus dispositius i serveis sovint es consideren l'equivalent a la màxima seguretat i privadesa. Al cap i a la fi, la pròpia empresa basa part del seu màrqueting en aquests aspectes. En general, fa molts anys que és cert que els pirates informàtics sempre van un pas per davant, i aquesta vegada no és diferent. L'empresa israeliana NSO Group ho sap, ja que ha creat una eina que permet recuperar totes les dades d'un iPhone, incloses les emmagatzemades a iCloud.
La notícia sobre la bretxa de seguretat d'iCloud és força greu i genera preocupacions sobre si la plataforma d'Apple és tan segura com afirma la pròpia companyia. No obstant això, NSO Group no es centra només en Apple i el seu iPhone o iCloud, també pot obtenir dades de telèfons Android i emmagatzematge al núvol de Google, Amazon o Microsoft. Pràcticament tots els dispositius del mercat estan potencialment en risc, inclosos els últims models d'iPhone i telèfons intel·ligents Android.
Podria ser t'interessa
Amaya Toman El mètode d'obtenció de dades funciona de manera bastant sofisticada. L'eina connectada copia primer les claus d'autenticació als serveis al núvol des del dispositiu i després les passa al servidor. Aleshores, pretén ser un telèfon i, per tant, pot descarregar totes les dades emmagatzemades al núvol. El procés està dissenyat perquè el servidor no desencadeni la verificació en dos passos i a l'usuari ni tan sols se li envia un correu electrònic que l'avisi de la sessió al seu compte. Posteriorment, l'eina instal·la programari maliciós al telèfon, que és capaç d'obtenir dades fins i tot després de desconnectar-lo.
Els atacants poden accedir a una gran quantitat d'informació privada de la manera descrita anteriorment. Per exemple, obtenen un historial complet de dades d'ubicació, un arxiu de tots els missatges, totes les fotos i molt més.
Tanmateix, NSO Group afirma que no té previst donar suport a la pirateria. Es diu que el preu de l'eina és de milions de dòlars i s'ofereix principalment a organitzacions governamentals, que són capaços de prevenir atacs terroristes i investigar crims gràcies a ella. No obstant això, la veritat d'aquesta afirmació és força discutible, perquè recentment un programari espia amb les mateixes característiques va explotar errors a WhatsApp i va entrar al telèfon d'un advocat londinenc que estava implicat en disputes legals contra el Grup NSO.
font: Macrumors
De nou, no és tan vinculant si algú ha d'aconseguir el meu telèfon primer ;-). No m'estranya gens que Apple no ho reconegui quan té tants èxits al telèfon.
Em sembla força greu: les claus i tot el material sensible haurien d'estar a l'"enclavament de seguretat" - el fet que aquest lloc no sigui fiable indica alguna cosa...