แดน ปราชาก Apple รวมถึงอุปกรณ์และบริการต่างๆ ของ Apple มักจะถือว่ามีความปลอดภัยและความเป็นส่วนตัวสูงสุด ท้ายที่สุดแล้ว บริษัทเองก็มีฐานส่วนหนึ่งของการตลาดในด้านเหล่านี้ โดยทั่วไปแล้ว เป็นเรื่องจริงมาหลายปีแล้วที่แฮกเกอร์มักจะนำหน้าอยู่เสมอ และคราวนี้ก็ไม่ต่างกัน บริษัท NSO Group ของอิสราเอลรู้เรื่องนี้ โดยได้สร้างเครื่องมือที่ช่วยให้คุณสามารถดึงข้อมูลทั้งหมดจาก iPhone รวมถึงข้อมูลที่เก็บไว้ใน iCloud ด้วย
เป็นข่าวเกี่ยวกับการละเมิดความปลอดภัยของ iCloud ที่ค่อนข้างร้ายแรงและทำให้เกิดความกังวลว่าแพลตฟอร์มของ Apple มีความปลอดภัยเท่ากับที่บริษัทอ้างหรือไม่ อย่างไรก็ตาม NSO Group ไม่ได้มุ่งเน้นเฉพาะ Apple และ iPhone หรือ iCloud เท่านั้น แต่ยังสามารถรับข้อมูลจากโทรศัพท์ Android และพื้นที่เก็บข้อมูลบนคลาวด์ของ Google, Amazon หรือ Microsoft โดยพื้นฐานแล้ว อุปกรณ์ทั้งหมดในตลาดอาจมีความเสี่ยง รวมถึง iPhone และสมาร์ทโฟน Android รุ่นล่าสุดด้วย
มันอาจจะเป็น สนใจคุณ
อมายา โตมาน วิธีการรับข้อมูลนั้นค่อนข้างซับซ้อน เครื่องมือที่เชื่อมต่อจะคัดลอกคีย์การรับรองความถูกต้องไปยังบริการคลาวด์จากอุปกรณ์ก่อน จากนั้นจึงส่งต่อไปยังเซิร์ฟเวอร์ จากนั้นจะแกล้งทำเป็นโทรศัพท์จึงสามารถดาวน์โหลดข้อมูลทั้งหมดที่จัดเก็บไว้ในระบบคลาวด์ได้ กระบวนการนี้ได้รับการออกแบบเพื่อให้เซิร์ฟเวอร์ไม่ทริกเกอร์การยืนยันแบบสองขั้นตอน และผู้ใช้จะไม่ได้รับอีเมลแจ้งเตือนให้ลงชื่อเข้าใช้บัญชีของตนด้วยซ้ำ จากนั้น เครื่องมือจะติดตั้งมัลแวร์บนโทรศัพท์ ซึ่งสามารถรับข้อมูลได้แม้ว่าจะตัดการเชื่อมต่อแล้วก็ตาม
ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัวมากมายในลักษณะที่อธิบายไว้ข้างต้น ตัวอย่างเช่น พวกเขาจะได้รับประวัติข้อมูลตำแหน่งที่สมบูรณ์ การเก็บถาวรข้อความทั้งหมด รูปภาพทั้งหมด และอื่นๆ อีกมากมาย
อย่างไรก็ตาม NSO Group ระบุว่าไม่มีแผนที่จะสนับสนุนการแฮ็ก ราคาของเครื่องมือดังกล่าวมีมูลค่าหลายล้านดอลลาร์และเสนอให้กับองค์กรภาครัฐเป็นหลัก ซึ่งสามารถป้องกันการโจมตีของผู้ก่อการร้ายและสอบสวนอาชญากรรมได้ อย่างไรก็ตาม ความจริงของการกล่าวอ้างนี้ค่อนข้างเป็นที่ถกเถียงกัน เนื่องจากเมื่อเร็ว ๆ นี้สปายแวร์ที่มีลักษณะเดียวกันได้ใช้ประโยชน์จากข้อบกพร่องใน WhatsApp และได้เข้าโทรศัพท์ของทนายความในลอนดอนที่เกี่ยวข้องกับข้อพิพาททางกฎหมายกับกลุ่ม NSO
แหล่งที่มา: Macrumors
อีกครั้ง ไม่มีข้อผูกมัดใดๆ หากใครก็ตามต้องรับโทรศัพท์ของฉันก่อน ;-) ฉันไม่แปลกใจเลยที่ Apple ไม่รู้จักสิ่งนี้เมื่อมีความสำเร็จมากมายในโทรศัพท์
ดูเหมือนค่อนข้างจริงจังสำหรับฉัน - กุญแจและวัสดุที่ละเอียดอ่อนทั้งหมดควรอยู่ใน "เขตรักษาความปลอดภัย" - ความจริงที่ว่าสถานที่นี้ไม่น่าเชื่อถือบ่งบอกถึงบางสิ่งบางอย่าง ....