Izraelská bezpečnostní firma umí odposlouchávat iCloud

10
Izraelská bezpečnostní firma umí odposlouchávat iCloud
  • Tuto možnost prodává jenom vládám
  • Základem je napodobení autentizace do cloudu
  • Z něj pak lze získat libovolné informace
  • Apple tuto možnost nepopírá

Server 9to5mac.com přinesl s odvoláním na ft.com informaci, že izraelský špionážní software Pegasus dostal novou verzi. Na rozdíl od těch předešlých umí nejenom získávat data z napadeného smartphonu, ale i z připojeného cloudu. Použitá zranitelnost nefunguje pouze na iPhonech a iCloudu, ale i na Androidu a většině využívaných cloudových úložišť. Překážkou není ani zabezpečené a šifrované spojení.

Spyware vyvinutý izraelskou bezpečnostní firmou NSO Group má být údajně k dispozici pouze pro vlády, které s jeho prostřednictvím bojují proti zločinu. Panují však obavy, že jej autoritářské režimy mohou použít k potírání opozice.

Nová verze spywaru Pegasus má být schopna zachytit a naklonovat autentizační tokeny určené pro služby, jako je iCloud. Takto se podaří zahájit útok nazvaný jako „man-in-the-middle“, kdy se spywaru podaří přesvědčit cloud, že se jedná o oprávněné požadavky z původního telefonu. Může se tak dostat k libovolným datům uloženým v cloudu. Protože moderní systémy zálohují mnoho informací do připojeného cloudu, může se tak jednat prakticky o libovolnou informaci – od historii polohy přes zprávy až po fotografie. Celý hack přitom proběhne v naprosté tichosti, napadený se o něm nedozví podle výzvy dvoufaktorového zabezpečení nebo pomocí informačního e-mailu, jak se to děje u méně sofistikovaných metod.

iCloud synchronizace

Apple ve svém vyjádření takovou možnost překvapivě nepopírá. Pouze tvrdí, že „jisté velmi drahé nástroje umožňují provést útok na předem vybrané cíle. Týká se to ale jen malého počtu zařízení a takový útok není z jeho podstaty možné provést plošně.

Související články
Diskuze ke článku
Lubiw
Zvláštní že Židi umí odposlech Apple? Rádoby nejbezpečnější systém. Nějak tu svojí ochranu musí vykompenzovat us,a obětovat své obyvatele země. Která firma neumí odposlech? Apple bude hledat výmluvy, stejně jako když rádoby od Applu mohla FBI získat data z telefonu teroristů.
TRUMP
Proto do cloudu ukladám jen to nezajímavé.
Mio
Všechno, co je online, je možné napadnout. Firmy se můžou chlubit, jak bezpečný je jejich systém, IM, cloud,... Když je to přístupné přes inernet, tak to nikdy nebude v bezpečí.
Bert
jenze problem nema jen apple, ale i google. apple v nadpisu laka vice zamindrakovanych jedincu :D

Načíst všechny komentáře

Přidat názor

Nejživější diskuze