Dan Pražák A Apple e seus dispositivos e serviços são frequentemente considerados equivalentes ao máximo de segurança e privacidade. Afinal, a própria empresa baseia parte do seu marketing nesses aspectos. Em geral, é verdade há muitos anos que os hackers estão sempre um passo à frente e desta vez não é diferente. A empresa israelense NSO Group sabe disso, tendo criado uma ferramenta que permite recuperar todos os dados de um iPhone, inclusive os armazenados no iCloud.
São as notícias sobre a violação de segurança do iCloud que são bastante graves e levantam preocupações sobre se a plataforma da Apple é tão segura quanto a própria empresa afirma. No entanto, o Grupo NSO não se concentra apenas na Apple e no seu iPhone ou iCloud, também pode obter dados de telefones Android e armazenamento em nuvem do Google, Amazon ou Microsoft. Praticamente todos os dispositivos no mercado estão potencialmente em risco, incluindo os mais recentes modelos de iPhone e smartphones Android.
Poderia ser Interessa você
Amaya Toman O método de obtenção de dados funciona de forma bastante sofisticada. A ferramenta conectada primeiro copia as chaves de autenticação do dispositivo para os serviços em nuvem e depois as passa para o servidor. Em seguida, ele finge ser um telefone e, portanto, é capaz de baixar todos os dados armazenados na nuvem. O processo é projetado para que o servidor não acione a verificação em duas etapas e o usuário nem receba um e-mail notificando-o de fazer login em sua conta. Posteriormente, a ferramenta instala malware no telefone, que é capaz de obter dados mesmo depois de desconectado.
Os invasores podem obter acesso a uma abundância de informações privadas da maneira descrita acima. Por exemplo, eles obtêm um histórico completo de dados de localização, um arquivo de todas as mensagens, todas as fotos e muito mais.
No entanto, o Grupo NSO afirma que não tem planos de apoiar hackers. O preço da ferramenta é estimado em milhões de dólares e é oferecida principalmente a organizações governamentais, que graças a ela conseguem prevenir ataques terroristas e investigar crimes. No entanto, a veracidade desta afirmação é bastante discutível, porque recentemente um spyware com as mesmas características explorou bugs no WhatsApp e entrou no telefone de um advogado londrino que estava envolvido em disputas judiciais contra o Grupo NSO.
fonte: Macrumors
Então, novamente, não é tão obrigatório se alguém precisar pegar meu telefone primeiro ;-). Não estou surpreso que a Apple não reconheça isso quando tem tantas conquistas no telefone.
Parece-me bastante sério - as chaves e todo o material sensível deveriam estar no "enclave de segurança" - o facto deste local não ser confiável indica algo....