Apple-ը և նրա սարքերն ու ծառայությունները հաճախ համարվում են առավելագույն անվտանգության և գաղտնիության համարժեք: Ի վերջո, ընկերությունն ինքն է իր մարքեթինգի մի մասը հիմնավորում այս ասպեկտների վրա: Ընդհանրապես, երկար տարիներ ճիշտ է, որ հաքերները միշտ մեկ քայլ առաջ են, և այս անգամ ոչնչով չի տարբերվում։ Այս մասին գիտի իսրայելական NSO Group ընկերությունը, որը ստեղծել է գործիք, որը թույլ է տալիս առբերել iPhone-ից բոլոր տվյալները, այդ թվում՝ iCloud-ում պահվածները:
Հենց iCloud-ի անվտանգության խախտման մասին լուրը բավականին լուրջ է և մտավախություն է առաջացնում, թե արդյոք Apple-ի պլատֆորմը նույնքան անվտանգ է, որքան պնդում է ընկերությունը: Այնուամենայնիվ, NSO Group-ը չի կենտրոնանում միայն Apple-ի և նրա iPhone-ի կամ iCloud-ի վրա, այն կարող է նաև տվյալներ ստանալ Android հեռախոսներից և Google-ի, Amazon-ի կամ Microsoft-ի ամպային պահեստից: Հիմնականում շուկայում առկա բոլոր սարքերը պոտենցիալ վտանգի տակ են, ներառյալ iPhone-ների և Android սմարթֆոնների վերջին մոդելները:
Տվյալների ստացման մեթոդը բավականին բարդ է աշխատում։ Միացված գործիքը նախ պատճենում է նույնականացման բանալիները ամպային ծառայությունների սարքից, այնուհետև դրանք փոխանցում է սերվերին: Այնուհետև այն ձևացնում է, թե հեռախոս է և, հետևաբար, կարող է ներբեռնել ամպում պահված բոլոր տվյալները: Գործընթացը նախագծված է այնպես, որ սերվերը չգործարկի երկքայլ ստուգում, և օգտագործողին նույնիսկ նամակ չուղարկվի՝ տեղեկացնելով իրենց հաշիվ մուտք գործելու մասին: Հետագայում գործիքը հեռախոսի վրա տեղադրում է չարամիտ ծրագիր, որն ի վիճակի է տվյալներ ստանալ նույնիսկ այն անջատելուց հետո:
Հարձակվողները կարող են մուտք ունենալ դեպի առատ անձնական տեղեկատվություն վերը նկարագրված եղանակով: Օրինակ, նրանք ստանում են տեղադրության տվյալների ամբողջական պատմություն, բոլոր հաղորդագրությունների արխիվ, բոլոր լուսանկարներ և շատ ավելին:
Այնուամենայնիվ, NSO Group-ը նշում է, որ չի պատրաստվում աջակցել հաքերային հարձակումներին։ Նշվում է, որ գործիքի գինը միլիոնավոր դոլարներ է և առաջարկվում է հիմնականում կառավարական կազմակերպություններին, որոնք դրա շնորհիվ կարողանում են կանխել ահաբեկչությունները և հետաքննել հանցագործությունները։ Այնուամենայնիվ, այս պնդման ճշմարտացիությունը բավականին վիճելի է, քանի որ վերջերս նույն բնութագրերով լրտեսող ծրագրերը շահագործել են WhatsApp-ի սխալները և մտել լոնդոնյան փաստաբանի հեռախոս, ով ներգրավված է եղել NSO Group-ի դեմ դատական վեճերում:
աղբյուր: Macrumors
Հետո նորից, դա այնքան էլ պարտավորեցնող չէ, եթե ինչ-որ մեկը պետք է առաջինը վերցնի իմ հեռախոսը ;-): Ես բոլորովին չեմ զարմանում, որ Apple-ը չի ճանաչում դա, երբ այդքան շատ ձեռքբերումներ ունի հեռախոսում:
Ինձ թվում է բավականին լուրջ. բանալիները և ողջ զգայուն նյութերը պետք է լինեն «անվտանգության անկլավում», - այն փաստը, որ այս վայրը անվստահելի է, ինչ-որ բան է ցույց տալիս….