Dan Pražák Apple en sy toestelle en dienste word dikwels as die ekwivalent van maksimum sekuriteit en privaatheid beskou. Die maatskappy baseer immers self 'n deel van sy bemarking op hierdie aspekte. Oor die algemeen is dit vir baie jare waar dat kuberkrakers altyd een stap voor is, en hierdie keer is nie anders nie. Die Israeliese maatskappy NSO Group weet hiervan, nadat hy 'n instrument geskep het wat jou toelaat om alle data van 'n iPhone af te haal, insluitend dié wat op iCloud gestoor is.
Dit is die nuus oor die iCloud-sekuriteitskending wat nogal ernstig is en kommer wek of Apple se platform so veilig is as wat die maatskappy self beweer. NSO Group fokus egter nie net op Apple en sy iPhone of iCloud nie, dit kan ook data van Android-fone en wolkberging van Google, Amazon of Microsoft bekom. Feitlik alle toestelle op die mark is potensieel in gevaar, insluitend die nuutste iPhone-modelle en Android-slimfone.
Dit kan wees jou interesseer
Amaya Toman Die metode om data te bekom werk redelik gesofistikeerd. Die gekoppelde instrument kopieer eers die verifikasiesleutels na die wolkdienste vanaf die toestel en gee dit dan na die bediener deur. Dit gee dan voor om 'n foon te wees en is dus in staat om al die data wat in die wolk gestoor is, af te laai. Die proses is so ontwerp dat die bediener nie tweestap-verifikasie aktiveer nie, en die gebruiker word nie eens 'n e-pos gestuur wat hulle in kennis stel dat hulle by hul rekening aanmeld nie. Vervolgens installeer die instrument wanware op die telefoon, wat in staat is om data te bekom selfs nadat dit ontkoppel is.
Aanvallers kan toegang kry tot 'n oorvloed private inligting op die wyse hierbo beskryf. Hulle kry byvoorbeeld 'n volledige geskiedenis van liggingdata, 'n argief van alle boodskappe, alle foto's en nog baie meer.
NSO Group sê egter dat hy geen planne het om inbraak te ondersteun nie. Die prys van die instrument is na bewering in die miljoene dollars en dit word hoofsaaklik aangebied aan regeringsorganisasies, wat in staat is om terreuraanvalle te voorkom en misdade te ondersoek danksy dit. Die waarheid van hierdie bewering is egter redelik debatteerbaar, want onlangs het spioenware met dieselfde kenmerke foute in WhatsApp uitgebuit en in die telefoon van 'n Londense prokureur beland wat betrokke was by regsgeskille teen die NSO-groep.
bron: Macrumors
Dan weer, dit is nie so bindend as iemand eers my foon moet kry nie ;-). Ek is glad nie verbaas dat Apple dit nie herken as dit soveel prestasies in die foon het nie.
Dit lyk vir my nogal ernstig - die sleutels en alle sensitiewe materiaal moet in die "sekuriteitenklave" wees - die feit dat hierdie plek onbetroubaar is, dui op iets ....