اپل و دستگاه ها و سرویس های آن اغلب معادل حداکثر امنیت و حریم خصوصی در نظر گرفته می شوند. به هر حال، خود شرکت بخشی از بازاریابی خود را بر اساس این جنبه ها قرار می دهد. به طور کلی، سال هاست که درست است که هکرها همیشه یک قدم جلوتر هستند و این بار هم تفاوتی ندارد. شرکت اسرائیلی NSO Group از این موضوع آگاه است و ابزاری ایجاد کرده است که به شما امکان میدهد تمام دادههای آیفون، از جمله اطلاعات ذخیره شده در iCloud را بازیابی کنید.
این اخبار مربوط به نقض امنیتی iCloud است که کاملاً جدی است و نگرانی هایی را در مورد اینکه آیا پلتفرم اپل به همان اندازه ایمن است که خود شرکت ادعا می کند ایجاد می کند. با این حال، گروه NSO تنها بر روی اپل و آیفون یا iCloud آن تمرکز نمی کند، بلکه می تواند داده ها را از تلفن های اندرویدی و فضای ذخیره سازی ابری گوگل، آمازون یا مایکروسافت نیز دریافت کند. اساساً همه دستگاههای موجود در بازار به طور بالقوه در معرض خطر هستند، از جمله آخرین مدلهای آیفون و گوشیهای هوشمند اندرویدی.
روش به دست آوردن داده ها کاملاً پیچیده عمل می کند. ابزار متصل ابتدا کلیدهای احراز هویت را در سرویس های ابری از دستگاه کپی می کند و سپس آنها را به سرور ارسال می کند. سپس وانمود می کند که یک تلفن است و بنابراین می تواند تمام داده های ذخیره شده در فضای ابری را دانلود کند. این فرآیند به گونهای طراحی شده است که سرور تأیید دو مرحلهای را راهاندازی نمیکند و حتی ایمیلی برای اطلاع از ورود به حساب خود به کاربر ارسال نمیشود. متعاقباً، این ابزار بدافزاری را روی گوشی نصب میکند که حتی پس از قطع شدن هم میتواند دادهها را به دست آورد.
مهاجمان می توانند به روشی که در بالا توضیح داده شد به اطلاعات خصوصی فراوانی دسترسی پیدا کنند. به عنوان مثال، آنها یک تاریخچه کامل از داده های مکان، آرشیو همه پیام ها، همه عکس ها و بسیاری موارد دیگر را دریافت می کنند.
با این حال، NSO Group اعلام می کند که هیچ برنامه ای برای پشتیبانی از هک ندارد. گفته می شود قیمت این ابزار میلیون ها دلار است و عمدتاً به سازمان های دولتی ارائه می شود که به لطف آن می توانند از حملات تروریستی جلوگیری کنند و جنایات را بررسی کنند. با این حال، صحت این ادعا کاملاً قابل بحث است، زیرا اخیراً نرم افزارهای جاسوسی با همین ویژگی ها از باگ های واتس اپ سوء استفاده کرده و وارد تلفن یک وکیل لندنی شده که درگیر اختلافات حقوقی علیه گروه NSO بوده است.
منبع: Macrumors
باز هم، اگر کسی مجبور شود اول گوشی من را بگیرد، چندان الزام آور نیست ;-). من اصلا تعجب نمیکنم که اپل وقتی دستاوردهای زیادی در گوشی دارد، این را تشخیص نمیدهد.
به نظر من کاملاً جدی است - کلیدها و همه مواد حساس باید در "محاصره امنیتی" باشد - این واقعیت که این مکان غیرقابل اعتماد است نشان دهنده چیزی است ....