Israelsk selskap har knekt iCloud-sikkerhet, kan få alle brukerdata

19. 7. 2019

Apple og dets enheter og tjenester anses ofte som ekvivalent med maksimal sikkerhet og personvern. Tross alt baserer selskapet selv deler av markedsføringen på disse aspektene. Generelt har det vært sant i mange år at hackere alltid er et skritt foran, og denne gangen er ikke annerledes. Det israelske selskapet NSO Group vet om dette, etter å ha laget et verktøy som lar deg hente all data fra en iPhone, inkludert de som er lagret på iCloud.

Det er nyhetene om iCloud-sikkerhetsbruddet som er ganske alvorlige og vekker bekymring for hvorvidt Apples plattform er så sikker som selskapet selv hevder. NSO Group fokuserer imidlertid ikke bare på Apple og deres iPhone eller iCloud, den kan også hente data fra Android-telefoner og skylagring av Google, Amazon eller Microsoft. I utgangspunktet er alle enheter på markedet potensielt utsatt, inkludert de nyeste modellene av iPhones og Android-smarttelefoner.

Metoden for å skaffe data fungerer ganske sofistikert. Det tilkoblede verktøyet kopierer først autentiseringsnøklene til skytjenestene fra enheten og sender dem deretter til serveren. Den utgir seg da for å være en telefon og er derfor i stand til å laste ned all data som er lagret i skyen. Prosessen er utformet slik at serveren ikke utløser totrinnsverifisering, og brukeren ikke en gang får tilsendt en e-post som varsler dem om å logge på kontoen sin. Deretter installerer verktøyet skadelig programvare på telefonen, som er i stand til å hente data selv etter at den er frakoblet.

Angripere kan få tilgang til en overflod av privat informasjon på måten beskrevet ovenfor. De får for eksempel en fullstendig historikk med stedsdata, et arkiv med alle meldinger, alle bilder og mye mer.

NSO Group opplyser imidlertid at de ikke har planer om å støtte hacking. Prisen på verktøyet sies å være i millioner av dollar og tilbys hovedsakelig til statlige organisasjoner, som er i stand til å forhindre terrorangrep og etterforske forbrytelser takket være det. Sannheten i denne påstanden er imidlertid ganske diskutabel, for nylig utnyttet spionprogrammer med de samme egenskapene feil i WhatsApp og kom inn i telefonen til en London-advokat som var involvert i juridiske tvister mot NSO-gruppen.

kilde: MacRumors

Emner: hacker, WhatsApp, iCloud, MacRumors, Oppbevaring, Microsoft, Post, Android, Google, bilde

Diskusjon av artikkelen

N2by

19. 7. 2019 20:42

Da er det heller ikke så forpliktende om noen må hente telefonen min først ;-). Jeg er slett ikke overrasket over at Apple ikke gjenkjenner dette når det har så mange prestasjoner i telefonen.

Svare

Mirek

22. 7. 2019 9:13

Det virker ganske alvorlig for meg - nøklene og alt sensitivt materiale skal være i "sikkerhetsenklaven" - det faktum at dette stedet er upålitelig indikerer noe ....

Svare

Ditt navn

Din kommentar

Ved å fylle ut dataene ovenfor, bekrefter jeg at selskapet TEXT FACTORY s.r.o., registrert kontor i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registrert ved seksjon C i Brno , sett inn 100399, vil behandle mine personopplysninger oppgitt i registreringsskjemaet fylt ut av meg på grunnlag av de legitime interessene til TEXT FACTORY s.r.o. i henhold til artikkel 6 paragraf 1 brev f) GDPR og for å oppfylle juridiske forpliktelser (artikkel 6, nr. 1, bokstav c) GDPR), for følgende formål: nødvendigheten av å sikre autorisasjon av besøkende på nettsteder som drives av TEXT FACTORY s.r.o. for å bidra aktivt til publiserte artikler eller i diskusjon fora og utøve rettighetene til TEXT FACTORY s.r.o. som administrator av disse diskusjonsforumene. Mer informasjon om behandling av personopplysninger og rettigheter finnes i Leksjoner om beskyttelse av personopplysninger. hele teksten

Det kan være interesserer deg

I slekt