Dan Pražák Apple en zijn apparaten en diensten worden vaak beschouwd als het equivalent van maximale veiligheid en privacy. Het bedrijf baseert immers zelf een deel van zijn marketing op deze aspecten. Over het algemeen is het al jaren zo dat hackers altijd een stap voor zijn, en deze keer is dat niet anders. Het Israëlische bedrijf NSO Group weet hiervan en heeft een tool gemaakt waarmee je alle gegevens van een iPhone kunt ophalen, inclusief de gegevens die op iCloud zijn opgeslagen.
Het nieuws over de inbreuk op de iCloud-beveiliging is behoorlijk ernstig en roept zorgen op over de vraag of het platform van Apple wel zo veilig is als het bedrijf zelf beweert. NSO Group richt zich echter niet alleen op Apple en zijn iPhone of iCloud, maar kan ook data verkrijgen van Android-telefoons en cloudopslag van Google, Amazon of Microsoft. In principe lopen alle apparaten op de markt een potentieel risico, inclusief de nieuwste modellen iPhones en Android-smartphones.
Het zou kunnen interesseer je
Amaya Toman De methode om gegevens te verkrijgen werkt behoorlijk geavanceerd. De verbonden tool kopieert eerst de authenticatiesleutels naar de clouddiensten vanaf het apparaat en geeft ze vervolgens door aan de server. Het doet zich dan voor als een telefoon en kan daardoor alle gegevens downloaden die in de cloud zijn opgeslagen. Het proces is zo ontworpen dat de server geen tweestapsverificatie activeert en dat de gebruiker niet eens een e-mail ontvangt met de melding dat hij zich heeft aangemeld bij zijn account. Vervolgens installeert de tool malware op de telefoon, die in staat is gegevens te verkrijgen, zelfs nadat de verbinding is verbroken.
Aanvallers kunnen op de hierboven beschreven manier toegang krijgen tot een overvloed aan privé-informatie. Ze krijgen bijvoorbeeld een volledige geschiedenis van locatiegegevens, een archief van alle berichten, alle foto's en nog veel meer.
NSO Group stelt echter geen plannen te hebben om hacking te ondersteunen. De prijs van de tool zou in de miljoenen dollars lopen en wordt vooral aangeboden aan overheidsorganisaties, die dankzij deze tool terroristische aanslagen kunnen voorkomen en misdaden kunnen onderzoeken. De waarheid van deze bewering is echter nogal discutabel, omdat onlangs spyware met dezelfde kenmerken misbruik maakte van bugs in WhatsApp en in de telefoon terechtkwam van een Londense advocaat die betrokken was bij juridische geschillen tegen de NSO Group.
bron: MacRumors
Aan de andere kant is het niet zo bindend als iemand eerst mijn telefoon moet pakken ;-). Het verbaast me helemaal niet dat Apple dit niet onderkent, terwijl het zoveel prestaties op de telefoon heeft.
Het lijkt mij nogal serieus - de sleutels en al het gevoelige materiaal moeten in de "veiligheidsenclave" liggen - het feit dat deze plek onbetrouwbaar is, duidt op iets ....