Domů » Bleskovky » Izraelci prolomili zabezpečení iCloudu. Apple už problém aktivně řeší

Izraelci prolomili zabezpečení iCloudu. Apple už problém aktivně řeší

Apple se neustále chlubí zabezpečením svého systému, který bezesporu patří mezi ty bezpečnější, které si můžete na trhu koupit. Rozhodně se ale nejedná o systém neprolomitelný, jak nyní dokázala izraelská společnost NSO Group. Ta vytvořila speciální nástroj, který dokáže z konkrétního iPhonu získat nejen data uložená v paměti zařízení, ale také se zvládne nabourat do iCloudu, který je s iPhonem propojený.

Izraelci prolomili zabezpečení iCloudu. Apple už problém aktivně řeší

Samotná firma chce software poskytovat především vládám pro zefektivnění boje se zločinem, nicméně hrozí zde riziko, že se k tomuto softwaru dostanou také diktátoři a autoritářské režimy, kteří jej mohou zneužít pro špehování vlastních i cizích občanů. Pegasus software, jak se nástroj nazývá, využívá k získání dat z iCloudu zachycené autentizační tokeny, které dokáže naklonovat a zneužít pro stažení informací na vlastní zařízení.

Tahle reklama je už bohužel neaktuální

Tento způsob je nebezpečný také v tom, že s nahackovaným telefonem dokáže dělat prakticky cokoliv, aniž by to samotný uživatel nějak poznal. Hack totiž neupozorní uživatele například skrze dvoufázové ověření, které se obecně považuje za bezpečné. Takto získá Pegasus přístup nejen k datům uloženým na iCloudu, ale například také ke všem záznamům o poloze zařízení.

Problém se týká nejen Applu, ale také Googlu

Na celou záležitost upozornily The Financial Times (původní článek je dostupný pouze pro předplatitele), které oslovily také samotný Apple. Ten existenci podobných nástrojů překvapivě nepopřel, nicméně zpochybnil možnost zneužití podobného softwaru pro masový útok na soukromí uživatelů iPhonů. Zajímavostí je, že kromě zařízení s iOS lze Pegasus použít také na zařízení s Androidem či na aplikace třetích stran.

Michael Chrobok

Nestranný fanoušek mobilních technologií, amatérský fotograf, příležitostný sportovec a městský cyklista. Ve volném čase rád cestuje, zahraje si hru, nebo se ponoří do světa Zaklínače či Star Treku.

9 komentářů

  1. Jenom aby to kvůli senzačnímu titulku nezapadlo – The vulnerability purportedly affects the iPhone and Apple’s iCloud as well as Google Android phones, and even third-party apps installed on the phone that communicate over ‘encrypted and secure’ connections.

    Jsem zvědavý jak se k tomu postaví Google a potenciálně výrobci telefonů…

    • Marek (neregistrovaný)

      Však vždyť to v článku píšou :)

      • @Marek: Ano, v poslední větě. Problém dnešní novinařiny založené na senzacích a clickbaitech je nestranost a objektivita – aby byl článek dostatečně atraktivní, dá se tam jenom Apple, ačkoliv je realita taková, že jsou problémem postiženy obě hlavní platformy.

        @JoeBlack: Jak jsem psal vedle – problémem je přístup k SW problémům tohoto typu. Zatímco Apple už pracuje na nápravě, Google dělá co? A v případě potřeby updatovat OS – co budou dělat 3rd party výrobci HW? Postarají se o zařízení z roku 2015-18? Anebo si jako jejich majitel mám rovnou běžet pro nový model a doufat, že se situace nebude za rok opakovat?

    • JoeBlack

      „samozřejmě jistota bezpečnosti“
      Aby náhodou nezapadlo :-D

      • Zadny SW na svete neni bez chyb … i ‚Hello World‘ aplikace obsahuje chyby, protoze pouziva ruzne knihovny. Problem ovsem je kdyz se na chybu prijde, ale oprava se nedostane k zakaznikum. V tom ma Apple proste nespornou vyhodu a tim padem je Apple i v otazce bezpecnosti daleko pred Googlem (jen MS s W10M mu mohl konkurovat, ale to je uz minulost).

  2. cert (neregistrovaný)

    To jsou zase plky. Prej „hrozí zde riziko, že se k tomuto softwaru dostanou také diktátoři a autoritářské režimy, kteří jej mohou zneužít pro špehování vlastních i cizích občanů“. Mam pro autora nejspis novinku: Prakticky kterakoliv tajna sluzba, ktere se to dostane do ruky, software zneuzije ke spehovani kohokoliv a je uplne fuk jak moc „diktatorskou“ maji vladu. Jenom naivni pako si muze myslet, ze tzv. demokraticke rezimy(pripadne jejich tajne sluzby, pripadne zamestnanci techto tajnych sluzeb) podobne nastroje pouziji jen a pouze proti zlocincum. Kazdy rezim ma nejakeho vnitrniho nepritele, na ktereho se hodi ziskat kompro. Jako kdyz FBI poslala Matinu Lutheru Kingovi Jr. vyderacsky dopis s audionahravkou mimomanzelskeho sexu, ve kterem ho vyzyvaji, aby spachal sebevrazdu driv nez prevezme nobelovu cenu miru (operace COINTELPRO). Mimochodem CIA se s tim nemaze. Odkloni zasilku iphonu, ktere infikuje driv nez si je jejich cil doma rozbali :) – [odkaz]

  3. Johny (neregistrovaný)

    Nepotřebují k tomu ale náhodou ten iPhone fyzicky mít? ;-)

  4. Tak je to celkem logické, že se vždycky někdo bude snažit o prolomení neprolomitelného a že uspěje. Apple zas vydá aktualizaci a Izraelci budou zas na začátku.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *