Domů » Bleskovky » Izraelci prolomili zabezpečení iCloudu. Apple už problém aktivně řeší

Izraelci prolomili zabezpečení iCloudu. Apple už problém aktivně řeší

Apple se neustále chlubí zabezpečením svého systému, který bezesporu patří mezi ty bezpečnější, které si můžete na trhu koupit. Rozhodně se ale nejedná o systém neprolomitelný, jak nyní dokázala izraelská společnost NSO Group. Ta vytvořila speciální nástroj, který dokáže z konkrétního iPhonu získat nejen data uložená v paměti zařízení, ale také se zvládne nabourat do iCloudu, který je s iPhonem propojený.

Izraelci prolomili zabezpečení iCloudu. Apple už problém aktivně řeší

Samotná firma chce software poskytovat především vládám pro zefektivnění boje se zločinem, nicméně hrozí zde riziko, že se k tomuto softwaru dostanou také diktátoři a autoritářské režimy, kteří jej mohou zneužít pro špehování vlastních i cizích občanů. Pegasus software, jak se nástroj nazývá, využívá k získání dat z iCloudu zachycené autentizační tokeny, které dokáže naklonovat a zneužít pro stažení informací na vlastní zařízení.

Tahle reklama je už bohužel neaktuální

Tento způsob je nebezpečný také v tom, že s nahackovaným telefonem dokáže dělat prakticky cokoliv, aniž by to samotný uživatel nějak poznal. Hack totiž neupozorní uživatele například skrze dvoufázové ověření, které se obecně považuje za bezpečné. Takto získá Pegasus přístup nejen k datům uloženým na iCloudu, ale například také ke všem záznamům o poloze zařízení.


Problém se týká nejen Applu, ale také Googlu

Na celou záležitost upozornily The Financial Times (původní článek je dostupný pouze pro předplatitele), které oslovily také samotný Apple. Ten existenci podobných nástrojů překvapivě nepopřel, nicméně zpochybnil možnost zneužití podobného softwaru pro masový útok na soukromí uživatelů iPhonů. Zajímavostí je, že kromě zařízení s iOS lze Pegasus použít také na zařízení s Androidem či na aplikace třetích stran.

Michael Chrobok

Nestranný fanoušek mobilních technologií, amatérský fotograf, příležitostný sportovec a městský cyklista. Ve volném čase rád cestuje, zahraje si hru, nebo se ponoří do světa Zaklínače či Star Treku.
avatar
600
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
JP23
Uživatel
JP23

Jenom aby to kvůli senzačnímu titulku nezapadlo – The vulnerability purportedly affects the iPhone and Apple’s iCloud as well as Google Android phones, and even third-party apps installed on the phone that communicate over ‘encrypted and secure’ connections.

Jsem zvědavý jak se k tomu postaví Google a potenciálně výrobci telefonů…

Marek
Anonym
Marek

Však vždyť to v článku píšou :)

JP23
Uživatel
JP23

@Marek: Ano, v poslední větě. Problém dnešní novinařiny založené na senzacích a clickbaitech je nestranost a objektivita – aby byl článek dostatečně atraktivní, dá se tam jenom Apple, ačkoliv je realita taková, že jsou problémem postiženy obě hlavní platformy. @JoeBlack: Jak jsem psal vedle – problémem je přístup k SW problémům tohoto typu. Zatímco Apple už pracuje na nápravě, Google dělá co? A v případě potřeby updatovat OS – co budou dělat 3rd party výrobci HW? Postarají se o zařízení z roku 2015-18? Anebo si jako jejich majitel mám rovnou běžet pro nový model a doufat, že se situace nebude… Číst vice »

JoeBlack
Uživatel
JoeBlack

„samozřejmě jistota bezpečnosti“
Aby náhodou nezapadlo :-D

PetrCBR
Uživatel
PetrCBR

Zadny SW na svete neni bez chyb … i ‚Hello World‘ aplikace obsahuje chyby, protoze pouziva ruzne knihovny. Problem ovsem je kdyz se na chybu prijde, ale oprava se nedostane k zakaznikum. V tom ma Apple proste nespornou vyhodu a tim padem je Apple i v otazce bezpecnosti daleko pred Googlem (jen MS s W10M mu mohl konkurovat, ale to je uz minulost).

cert
Anonym
cert

To jsou zase plky. Prej „hrozí zde riziko, že se k tomuto softwaru dostanou také diktátoři a autoritářské režimy, kteří jej mohou zneužít pro špehování vlastních i cizích občanů“. Mam pro autora nejspis novinku: Prakticky kterakoliv tajna sluzba, ktere se to dostane do ruky, software zneuzije ke spehovani kohokoliv a je uplne fuk jak moc „diktatorskou“ maji vladu. Jenom naivni pako si muze myslet, ze tzv. demokraticke rezimy(pripadne jejich tajne sluzby, pripadne zamestnanci techto tajnych sluzeb) podobne nastroje pouziji jen a pouze proti zlocincum. Kazdy rezim ma nejakeho vnitrniho nepritele, na ktereho se hodi ziskat kompro. Jako kdyz FBI poslala… Číst vice »

zlychlapec
Uživatel
zlychlapec

Nepotřebují k tomu ale náhodou ten iPhone fyzicky mít? ;-)