Dan Pražák Apple y sus dispositivos y servicios suelen considerarse el equivalente a la máxima seguridad y privacidad. Al fin y al cabo, la propia empresa basa parte de su marketing en estos aspectos. En general, durante muchos años ha sido cierto que los hackers siempre van un paso por delante, y esta vez no es diferente. La empresa israelí NSO Group lo sabe y ha creado una herramienta que permite recuperar todos los datos de un iPhone, incluidos los almacenados en iCloud.
Es la noticia sobre la violación de seguridad de iCloud la que es bastante grave y genera preocupaciones sobre si la plataforma de Apple es tan segura como afirma la propia empresa. Sin embargo, NSO Group no se centra sólo en Apple y su iPhone o iCloud, también puede obtener datos de teléfonos Android y almacenamiento en la nube de Google, Amazon o Microsoft. Básicamente, todos los dispositivos del mercado están potencialmente en riesgo, incluidos los últimos modelos de iPhone y teléfonos inteligentes Android.
Podría ser te interesa
Amaya Tomán El método de obtención de datos funciona de forma bastante sofisticada. La herramienta conectada primero copia las claves de autenticación a los servicios en la nube desde el dispositivo y luego las pasa al servidor. Luego se hace pasar por un teléfono y, por lo tanto, puede descargar todos los datos almacenados en la nube. El proceso está diseñado para que el servidor no active la verificación en dos pasos y el usuario ni siquiera reciba un correo electrónico notificándole que inicie sesión en su cuenta. Posteriormente, la herramienta instala malware en el teléfono, que es capaz de obtener datos incluso después de desconectarlo.
Los atacantes pueden obtener acceso a una gran cantidad de información privada de la manera descrita anteriormente. Por ejemplo, obtienen un historial completo de datos de ubicación, un archivo de todos los mensajes, todas las fotos y mucho más.
Sin embargo, NSO Group afirma que no tiene planes de apoyar la piratería. El precio de la herramienta se estima en millones de dólares y se ofrece principalmente a organizaciones gubernamentales, que gracias a ella pueden prevenir ataques terroristas e investigar crímenes. Sin embargo, la veracidad de esta afirmación es bastante discutible, porque recientemente un software espía con las mismas características aprovechó errores en WhatsApp y entró en el teléfono de un abogado de Londres que estaba involucrado en disputas legales contra el Grupo NSO.
fuente: Macrumosos
Por otra parte, no es tan vinculante si alguien tiene que coger mi teléfono primero ;-). No me sorprende en absoluto que Apple no reconozca esto cuando tiene tantos logros en el teléfono.
Me parece bastante serio - las llaves y todo el material sensible deberían estar en el "enclave de seguridad" - el hecho de que este lugar no sea confiable indica algo...