დენ პრაჟაკი Apple და მისი მოწყობილობები და სერვისები ხშირად განიხილება მაქსიმალური უსაფრთხოებისა და კონფიდენციალურობის ტოლფასად. ყოველივე ამის შემდეგ, თავად კომპანია მარკეტინგის ნაწილს სწორედ ამ ასპექტებზე აყალიბებს. ზოგადად, მრავალი წელია მართალია, რომ ჰაკერები ყოველთვის ერთი ნაბიჯით წინ არიან და ეს დრო არაფრით განსხვავდება. ისრაელის კომპანია NSO Group-მა იცის ამის შესახებ, რომელმაც შექმნა ინსტრუმენტი, რომელიც საშუალებას გაძლევთ მიიღოთ ყველა მონაცემი iPhone-დან, მათ შორის iCloud-ზე შენახული.
ეს არის სიახლე iCloud-ის უსაფრთხოების დარღვევის შესახებ, რომელიც საკმაოდ სერიოზულია და იწვევს შეშფოთებას იმის შესახებ, არის თუ არა Apple-ის პლატფორმა ისეთივე უსაფრთხო, როგორც თავად კომპანია აცხადებს. თუმცა, NSO Group არ აკეთებს აქცენტს მხოლოდ Apple-ზე და მის iPhone-ზე ან iCloud-ზე, მას ასევე შეუძლია მონაცემების მიღება Android ტელეფონებიდან და Google-ის, Amazon-ის ან Microsoft-ის ღრუბლოვანი საცავიდან. ძირითადად, ბაზარზე არსებული ყველა მოწყობილობა პოტენციურად რისკის ქვეშაა, მათ შორის iPhone-ების და Android სმარტფონების უახლესი მოდელები.
Ეს შეიძლება იყოს დაგაინტერესოთ
ამაია ტომანი მონაცემების მოპოვების მეთოდი საკმაოდ დახვეწილად მუშაობს. დაკავშირებული ინსტრუმენტი ჯერ აკოპირებს ავთენტიფიკაციის გასაღებებს ღრუბლოვან სერვისებზე მოწყობილობიდან და შემდეგ გადასცემს მათ სერვერს. შემდეგ ის თავს ტელეფონად აჩენს და, შესაბამისად, შეუძლია ღრუბელში შენახული ყველა მონაცემის ჩამოტვირთვა. პროცესი ისეა შემუშავებული, რომ სერვერმა არ გამოიწვიოს ორეტაპიანი გადამოწმება და მომხმარებელს არც კი ეგზავნება ელფოსტა, რომელიც აცნობებს მათ ანგარიშში შესვლის შესახებ. შემდგომში, ინსტრუმენტი ტელეფონში აყენებს მავნე პროგრამას, რომელსაც შეუძლია მონაცემების მოპოვება მისი გათიშვის შემდეგაც კი.
თავდამსხმელებს შეუძლიათ მიიღონ წვდომა უამრავ პირად ინფორმაციაზე ზემოთ აღწერილი წესით. მაგალითად, ისინი იღებენ მდებარეობის მონაცემების სრულ ისტორიას, ყველა შეტყობინების არქივს, ყველა ფოტოს და ბევრ სხვას.
თუმცა, NSO Group აცხადებს, რომ არ გეგმავს ჰაკერების მხარდაჭერას. როგორც ამბობენ, ხელსაწყოს ფასი მილიონ დოლარს შეადგენს და ძირითადად სთავაზობენ სამთავრობო ორგანიზაციებს, რომლებსაც მისი წყალობით შეუძლიათ ტერორისტული თავდასხმების თავიდან აცილება და დანაშაულების გამოძიება. თუმცა, ამ პრეტენზიის სიმართლე საკმაოდ სადავოა, რადგან ცოტა ხნის წინ იგივე მახასიათებლების მქონე spyware-მა გამოიყენა შეცდომები WhatsApp-ში და მოხვდა ლონდონელი ადვოკატის ტელეფონში, რომელიც მონაწილეობდა იურიდიულ დავებში NSO Group-ის წინააღმდეგ.
წყარო: Macrumors
კიდევ ერთხელ, არც ისე სავალდებულოა, თუ ვინმემ უნდა მიიღოს ჩემი ტელეფონი ჯერ ;-). სულაც არ მიკვირს, რომ Apple ამას არ ცნობს, როცა ტელეფონში ამდენი მიღწევა აქვს.
საკმაოდ სერიოზული მეჩვენება - გასაღებები და ყველა მგრძნობიარე მასალა უნდა იყოს "უსაფრთხოების ანკლავში" - ის ფაქტი, რომ ეს ადგილი არასანდოა, რაღაცაზე მიუთითებს ....