Dan Pražák Apple ve aygıtları ile hizmetleri genellikle maksimum güvenlik ve gizliliğe eşdeğer kabul edilir. Sonuçta şirketin kendisi pazarlamasının bir kısmını bu yönlere dayandırıyor. Genel olarak hackerların her zaman bir adım önde olduğu uzun yıllardır doğruydu ve bu kez de durum farklı değil. İsrailli şirket NSO Group, iCloud'da depolananlar da dahil olmak üzere bir iPhone'dan tüm verileri almanıza olanak tanıyan bir araç oluşturarak bunu biliyor.
Oldukça ciddi olan ve Apple'ın platformunun şirketin iddia ettiği kadar güvenli olup olmadığı konusunda endişeleri artıran, iCloud güvenlik ihlaliyle ilgili haberler. Ancak NSO Group yalnızca Apple'a ve iPhone'una veya iCloud'una odaklanmıyor; aynı zamanda Google, Amazon veya Microsoft'un Android telefonlarından ve bulut depolama alanlarından da veri alabiliyor. En yeni iPhone modelleri ve Android akıllı telefonlar da dahil olmak üzere piyasadaki hemen hemen tüm cihazlar potansiyel olarak risk altındadır.
Olabilir seninle ilgilenmek
Amaya Toman Veri elde etme yöntemi oldukça karmaşık çalışır. Bağlı araç, öncelikle kimlik doğrulama anahtarlarını cihazdan bulut hizmetlerine kopyalar ve ardından bunları sunucuya aktarır. Daha sonra bir telefon gibi davranır ve bu nedenle bulutta depolanan tüm verileri indirebilir. İşlem, sunucunun iki adımlı doğrulamayı tetiklemeyeceği ve kullanıcıya, hesabına giriş yapmasını bildiren bir e-posta bile gönderilmeyecek şekilde tasarlanmıştır. Daha sonra araç, telefona, bağlantısı kesildikten sonra bile veri elde edebilen kötü amaçlı yazılım yükler.
Saldırganlar, yukarıda açıklanan şekilde çok sayıda özel bilgiye erişebilir. Örneğin, konum verilerinin tam bir geçmişini, tüm mesajların, tüm fotoğrafların ve çok daha fazlasının arşivini alırlar.
Ancak NSO Group, bilgisayar korsanlığını destekleme planının olmadığını belirtiyor. Fiyatının milyonlarca dolar olduğu söylenen aracın ağırlıklı olarak terör saldırılarını önleyebilen ve bu sayede suçları araştırabilen devlet kurumlarına sunulduğu belirtiliyor. Ancak bu iddianın doğruluğu oldukça tartışmalı çünkü yakın zamanda aynı özelliklere sahip bir casus yazılım, WhatsApp'taki açıklardan yararlanarak NSO Grubuna karşı hukuki ihtilaflara karışan Londralı bir avukatın telefonuna ulaştı.
kaynak: MacRumors
Ayrıca birisinin önce telefonumu alması gerekiyorsa bu o kadar da bağlayıcı değildir ;-). Telefonda bu kadar çok başarı varken Apple'ın bunu fark etmemesine hiç şaşırmadım.
Bana oldukça ciddi geliyor - anahtarlar ve tüm hassas materyaller "güvenlik bölgesinde" olmalı - buranın güvenilmez olması bir şeye işaret ediyor ....