Dan Pražák Apple cùng các thiết bị và dịch vụ của hãng thường được coi là tương đương với mức độ bảo mật và quyền riêng tư tối đa. Suy cho cùng, bản thân công ty cũng đặt một phần hoạt động tiếp thị của mình vào những khía cạnh này. Nhìn chung, trong nhiều năm qua, hacker luôn đi trước một bước và lần này cũng không ngoại lệ. Công ty NSO Group của Israel biết về điều này và đã tạo ra một công cụ cho phép bạn truy xuất tất cả dữ liệu từ iPhone, bao gồm cả những dữ liệu được lưu trữ trên iCloud.
Tin tức về việc vi phạm bảo mật iCloud khá nghiêm trọng và làm dấy lên mối lo ngại về việc liệu nền tảng của Apple có an toàn như chính công ty tuyên bố hay không. Tuy nhiên, NSO Group không chỉ tập trung vào Apple và iPhone hay iCloud của hãng này mà họ còn có thể lấy dữ liệu từ điện thoại Android và bộ lưu trữ đám mây của Google, Amazon hay Microsoft. Về cơ bản, tất cả các thiết bị trên thị trường đều có nguy cơ gặp rủi ro, bao gồm cả các mẫu iPhone và điện thoại thông minh Android mới nhất.
Nó có thể là làm bạn hứng thú
Amaya Toman Phương pháp lấy dữ liệu hoạt động khá phức tạp. Trước tiên, công cụ được kết nối sẽ sao chép các khóa xác thực sang dịch vụ đám mây từ thiết bị, sau đó chuyển chúng đến máy chủ. Sau đó, nó giả vờ là một chiếc điện thoại và do đó có thể tải xuống tất cả dữ liệu được lưu trữ trên đám mây. Quá trình này được thiết kế sao cho máy chủ không kích hoạt xác minh hai bước và người dùng thậm chí không được gửi email thông báo về việc đăng nhập vào tài khoản của họ. Sau đó, công cụ này sẽ cài đặt phần mềm độc hại trên điện thoại, phần mềm này có khả năng lấy dữ liệu ngay cả khi bị ngắt kết nối.
Những kẻ tấn công có thể truy cập vào rất nhiều thông tin cá nhân theo cách được mô tả ở trên. Ví dụ: họ có được lịch sử đầy đủ về dữ liệu vị trí, kho lưu trữ tất cả tin nhắn, tất cả ảnh và hơn thế nữa.
Tuy nhiên, NSO Group tuyên bố rằng họ không có kế hoạch hỗ trợ hack. Giá của công cụ này được cho là hàng triệu đô la và chủ yếu được cung cấp cho các tổ chức chính phủ, những tổ chức có khả năng ngăn chặn các cuộc tấn công khủng bố và điều tra tội phạm nhờ nó. Tuy nhiên, sự thật của tuyên bố này còn khá nhiều tranh cãi, bởi gần đây phần mềm gián điệp có đặc điểm tương tự đã khai thác lỗi trong WhatsApp và xâm nhập vào điện thoại của một luật sư ở London, người có liên quan đến tranh chấp pháp lý chống lại Tập đoàn NSO.
nguồn: Macrumors
Một lần nữa, sẽ không quá ràng buộc nếu ai đó phải lấy điện thoại của tôi trước ;-). Tôi không hề ngạc nhiên khi Apple không nhận ra điều này khi họ đã đạt được rất nhiều thành tựu về điện thoại.
Đối với tôi, điều này có vẻ khá nghiêm trọng - chìa khóa và tất cả tài liệu nhạy cảm phải nằm trong "khu vực bảo mật" - việc nơi này không đáng tin cậy cho thấy điều gì đó ....