Dan Pražák Apple e os seus dispositivos e servizos adoitan considerarse o equivalente á máxima seguridade e privacidade. Despois, a propia empresa basea parte da súa comercialización nestes aspectos. En xeral, hai moitos anos que é certo que os hackers sempre están un paso por diante, e esta vez non é diferente. A empresa israelí NSO Group sábeo diso, xa que creou unha ferramenta que permite recuperar todos os datos dun iPhone, incluídos os almacenados en iCloud.
Son as noticias sobre a brecha de seguranza de iCloud que son bastante graves e suscitan dúbidas sobre se a plataforma de Apple é tan segura como afirma a propia compañía. Non obstante, NSO Group non se centra só en Apple e o seu iPhone ou iCloud, tamén pode obter datos de teléfonos Android e almacenamento na nube de Google, Amazon ou Microsoft. Basicamente, todos os dispositivos do mercado están potencialmente en risco, incluídos os últimos modelos de iPhone e teléfonos intelixentes Android.
Podería ser interesache
Amaya Toman O método de obtención de datos funciona de forma bastante sofisticada. A ferramenta conectada copia primeiro as claves de autenticación aos servizos na nube desde o dispositivo e despois pásaas ao servidor. A continuación, pretende ser un teléfono e, polo tanto, pode descargar todos os datos almacenados na nube. O proceso está deseñado para que o servidor non desencadee a verificación en dous pasos e nin sequera se lle envía un correo electrónico ao usuario que lle notifique que inicia sesión na súa conta. Posteriormente, a ferramenta instala malware no teléfono, que é capaz de obter datos mesmo despois de desconectalo.
Os atacantes poden acceder a unha gran cantidade de información privada do xeito descrito anteriormente. Por exemplo, obteñen un historial completo de datos de localización, un arquivo de todas as mensaxes, todas as fotos e moito máis.
Non obstante, NSO Group afirma que non ten plans para apoiar a piratería. Dise que o prezo da ferramenta está en millóns de dólares e ofrécese principalmente ás organizacións gobernamentais, que son capaces de previr ataques terroristas e investigar crimes grazas a el. Porén, a verdade desta afirmación é bastante discutible, porque recentemente un spyware coas mesmas características explotou erros en WhatsApp e meteuse no teléfono dun avogado de Londres que estaba involucrado en disputas legais contra o Grupo NSO.
fonte: Macrumors
Por outra banda, non é tan vinculante se alguén ten que conseguir o meu teléfono primeiro ;-). Non me sorprende para nada que Apple non recoñeza isto cando ten tantos logros no teléfono.
Paréceme bastante serio - as chaves e todo o material sensible deberían estar no "enclave de seguridade" - o feito de que este lugar non sexa fiable indica algo...