Apple, ее устройства и сервисы часто считаются эквивалентом максимальной безопасности и конфиденциальности. Ведь сама компания часть своего маркетинга основывает на этих аспектах. В общем, уже много лет верно, что хакеры всегда на шаг впереди, и этот раз не стал исключением. Об этом знает израильская компания NSO Group, создавшая инструмент, с помощью которого можно получить все данные с iPhone, в том числе хранящиеся в iCloud.
Именно новость о взломе безопасности iCloud достаточно серьезна и вызывает опасения по поводу того, настолько ли безопасна платформа Apple, как утверждает сама компания. Однако NSO Group концентрируется не только на Apple и ее iPhone или iCloud, она также может получать данные с телефонов Android и облачных хранилищ Google, Amazon или Microsoft. Практически все устройства на рынке потенциально подвержены риску, включая новейшие модели iPhone и Android-смартфоны.
Метод получения данных работает довольно сложно. Подключенный инструмент сначала копирует ключи аутентификации в облачные сервисы с устройства, а затем передает их на сервер. Затем он притворяется телефоном и поэтому может загрузить все данные, хранящиеся в облаке. Процесс устроен таким образом, что сервер не запускает двухэтапную проверку, а пользователю даже не отправляется электронное письмо с уведомлением о входе в свою учетную запись. Впоследствии инструмент устанавливает на телефон вредоносное ПО, способное получать данные даже после его отключения.
Злоумышленники могут получить доступ к множеству частной информации описанным выше способом. Например, они получают полную историю данных о местоположении, архив всех сообщений, всех фотографий и многое другое.
Однако NSO Group заявляет, что не планирует поддерживать хакерство. Говорят, что цена этого инструмента исчисляется миллионами долларов, и он предлагается в основном правительственным организациям, которые благодаря ему могут предотвращать террористические атаки и расследовать преступления. Однако истинность этого утверждения весьма спорна, поскольку недавно шпионское ПО с такими же характеристиками использовало ошибки в WhatsApp и проникло в телефон лондонского юриста, который участвовал в юридических спорах против NSO Group.
источник: Macrumors
Опять же, это не так уж и обязательно, если кто-то должен сначала получить мой телефон ;-). Я совершенно не удивлен, что Apple не признает этого, когда у нее в телефоне столько достижений.
Мне это кажется вполне серьезным - ключи и весь секретный материал должны находиться в "анклаве безопасности" - тот факт, что это место ненадежно, о чем-то говорит....