Dan Pražák Applen ja sen laitteiden ja palveluiden katsotaan usein vastaavan maksimaalista turvallisuutta ja yksityisyyttä. Yrityshän itse perustaa osan markkinoinnistaan näihin näkökohtiin. Yleisesti ottaen on ollut totta useiden vuosien ajan, että hakkerit ovat aina askeleen edellä, eikä tällä kertaa ole toisin. Israelilainen yritys NSO Group tietää tämän, koska se on luonut työkalun, jonka avulla voit hakea kaikki tiedot iPhonesta, mukaan lukien iCloudiin tallennetut.
Juuri uutiset iCloud-tietoturvaloukkauksesta ovat melko vakavia ja herättävät huolta siitä, onko Applen alusta niin turvallinen kuin yritys itse väittää. NSO Group ei kuitenkaan keskity vain Appleen ja sen iPhoneen tai iCloudiin, vaan se voi hankkia tietoja myös Android-puhelimista ja Googlen, Amazonin tai Microsoftin pilvitallennustilasta. Periaatteessa kaikki markkinoilla olevat laitteet ovat mahdollisesti vaarassa, mukaan lukien uusimmat iPhone- ja Android-älypuhelimet.
Se voisi olla kiinnostaa sinua
Amaya Toman Tiedonhankintamenetelmä toimii melko pitkälle. Yhdistetty työkalu kopioi ensin todennusavaimet pilvipalveluihin laitteesta ja välittää ne sitten palvelimelle. Sitten se teeskentelee olevansa puhelin ja pystyy siksi lataamaan kaikki pilveen tallennetut tiedot. Prosessi on suunniteltu siten, että palvelin ei käynnistä kaksivaiheista vahvistusta, eikä käyttäjälle lähetetä edes sähköpostiviestiä, jossa hän ilmoittaa tililleen kirjautumisesta. Myöhemmin työkalu asentaa haittaohjelmia puhelimeen, joka pystyy hankkimaan tietoja myös sen jälkeen, kun se on irrotettu.
Hyökkääjät voivat päästä käsiksi runsaasti yksityisiä tietoja yllä kuvatulla tavalla. He saavat esimerkiksi täydellisen sijaintitietojen historian, arkiston kaikista viesteistä, kaikki valokuvat ja paljon muuta.
NSO Group kuitenkin ilmoittaa, ettei sillä ole suunnitelmia tukea hakkerointia. Työkalun hinnan kerrotaan olevan miljoonia dollareita ja sitä tarjotaan pääasiassa valtion järjestöille, jotka pystyvät sen ansiosta estämään terrori-iskuja ja tutkimaan rikoksia. Tämän väitteen totuus on kuitenkin varsin kiistanalainen, koska äskettäin samoilla ominaisuuksilla varustetut vakoiluohjelmat käyttivät hyväkseen WhatsAppin bugeja ja pääsivät lontoolaisen asianajajan puhelimeen, joka oli mukana oikeudellisissa riita-asioissa NSO Groupia vastaan.
Lähde: MacRumors
Toisaalta, se ei ole niin sitovaa, jos jonkun on ensin hankittava puhelimeni ;-). En ole ollenkaan yllättynyt siitä, että Apple ei tunnista tätä, kun sillä on niin monia saavutuksia puhelimessa.
Se vaikuttaa minusta melko vakavalta - avainten ja kaiken arkaluontoisen materiaalin pitäisi olla "turvaosastossa" - se, että tämä paikka on epäluotettava, osoittaa jotain...