Zveřejněno: 11.08.2019

Izraelská bezpečnostní firma tvrdí, že vyvinula nástroj, kterým dokáže zpřístupnit data z iCloudu

Izraelská bezpečnostní firma tvrdí, že vyvinula sledovací nástroj pro smartphony, který dokáže nejen zpřístupnit data, která jsou uložena lokálně na zařízení, ale i veškerá data, která jsou uložena v cloudu. Nejde však o nástroj, který by napadal jen zařízení od Applu. Zranitelná jsou údajně i zařízení od Googlu, Amazonu či Microsoftu.

nso-israeli-surveillance-firm

Konkrétně jde o spyware pojmenovaný "Pegasus", který vyvinula firma NSO Group. Podle deníku Financial Times je tento spyware již prodáván a své potenciální klienty láká na možnost sběru dat z cloudu. Podle tvůrců zařízení funguje i na mnohých z nejnovějších iPhonů a telefonů s Androidem. Zajímavé je také to, že software údajně dokáže sbírat data i poté, co je z napadeného zařízení odstraněn. Spyware totiž využívá techniky, která kopíruje z napadeného telefonu autentizační klíče k službám jako třeba Google Drive, Facebook Messenger nebo iCloud. Tyto klíče jsou poté odeslány na externí server, který se dokáže vydávat za původní zařízení a tak sbírat bez povšimnutí data i z externího úložiště (= cloudu). Tato metoda je však účinná hlavně pro služby, které nevyžadují dvoufaktorové přihlašování nebo neupozorňují uživatele na nové přihlášení emailem. 

Útočníci mohou za pomocí tohoto softwaru údajně zpřístupnit opravdu velké bohaté množství dat, včetně historie lokalizačních dat, archivovaných zpráv nebo fotek. Informace deníku Financial Times poskytli lidé, kterým byl software předváděn.

Při dotazování firmy, která stojí za vývojem tohoto malwaru, firma popřela podporu hackování nebo masového sledování obsahu v cloudových úložištích. Zároveň ale nepopřela existenci softwaru, který by to dokázal (ne však v masovém měřítku, pouze jako útok na jednotlivého uživatele).

Apple tuto situaci okomentoval tím, že jeho systémy jsou nejbezpečnějšími platformami na světě a ačkoliv mohou existovat některá drahá zařízení na prolomení jednotlivých zařízení, Apple nevěří v jejich masové použití pro plošné sledování jeho klientů. Společnost dále dodala, že provádí aktualizace systémů, které zvyšují zabezpečení zařízení.

 

 

Zdroj: MacRumors