Dan Pražák Apple, i suoi dispositivi e servizi sono spesso considerati l'equivalente della massima sicurezza e privacy. Dopotutto è proprio su questi aspetti che l'azienda basa parte del proprio marketing. In generale, è vero da molti anni che gli hacker sono sempre un passo avanti, e questa volta non è diverso. Lo sa bene l’azienda israeliana NSO Group, che ha creato uno strumento che permette di recuperare tutti i dati da un iPhone, compresi quelli archiviati su iCloud.
La notizia della violazione della sicurezza di iCloud è piuttosto seria e solleva dubbi sulla sicurezza della piattaforma Apple come afferma l'azienda stessa. Tuttavia, NSO Group non si concentra solo su Apple e il suo iPhone o iCloud, ma può anche ottenere dati da telefoni Android e archivi cloud di Google, Amazon o Microsoft. Praticamente tutti i dispositivi presenti sul mercato sono potenzialmente a rischio, compresi gli ultimi modelli di iPhone e gli smartphone Android.
Potrebbe essere ti interessa
Amaya Toman Il metodo per ottenere i dati funziona in modo abbastanza sofisticato. Lo strumento connesso copia prima le chiavi di autenticazione ai servizi cloud dal dispositivo e poi le trasmette al server. Si finge quindi un telefono ed è quindi in grado di scaricare tutti i dati archiviati nel cloud. Il processo è progettato in modo tale che il server non attivi la verifica in due passaggi e all'utente non venga nemmeno inviata un'e-mail che lo informa dell'accesso al proprio account. Successivamente lo strumento installa sul telefono un malware che è in grado di ottenere dati anche dopo che è stato disconnesso.
Gli aggressori possono accedere a numerose informazioni private nel modo sopra descritto. Ad esempio, ottengono una cronologia completa dei dati sulla posizione, un archivio di tutti i messaggi, tutte le foto e molto altro.
Tuttavia, NSO Group afferma di non avere intenzione di supportare l'hacking. Il prezzo dello strumento sarebbe di milioni di dollari e viene offerto principalmente alle organizzazioni governative, che grazie ad esso sono in grado di prevenire attacchi terroristici e indagare sui crimini. Tuttavia la verità di questa affermazione è piuttosto discutibile, perché recentemente uno spyware con le stesse caratteristiche ha sfruttato i bug di WhatsApp ed è entrato nel telefono di un avvocato londinese coinvolto in una controversia legale contro il gruppo NSO.
fonte: MacRumors
D'altra parte non è poi così vincolante se qualcuno deve prima prendere il mio telefono ;-). Non sono affatto sorpreso che Apple non se ne renda conto quando ha così tanti successi nel telefono.
Mi sembra abbastanza grave - le chiavi e tutto il materiale sensibile dovrebbero essere nella "enclave di sicurezza" - il fatto che questo posto sia inaffidabile indica qualcosa....