Bezpečnost iCloudu je ohrožená. Jeho zabezpečení se dá prolomit.

Facebook
Facebook
Google+
Google+
https://www.appleking.cz/blog/bezpecnost-icloudu-ohrozena">
Pinterest
Pinterest
Instagram

Apple se snažil své produkty prezentovat jako ty nejbezpečnější. Poměrně úspěšně se mu to dařilo. Oproti jiným mobilním operačním systémům měl Apple se svým iOS opravdu navrch před konkurencí. Čas od času se bohužel i Applu stane chyba, které by se raději nedopustil. Mezi tyto chyby patří neustále dokola omílaná kauza se zabezpečením FaceTimu, díky kterému se dalo odposlouchávat, nebo poměrně horká situace s funkcí Vysílačka na Apple Watch, v jejímž případě zatím nebylo odhaleno žádné zneužití. Společnost NSO Group z Izraele se pochlubila, že prolomila zabezpečení, které Apple používá. Tím byla nabourána bezpečnost iCloudu, ze kterého se mu podařilo získat data.

Vysílačka na Apple Watch přestala pracovat. Hrozilo nebezpečí odposlechů.

Jak nástroj pro získání dat z iCloudu funguje?

Princip se může zdát poměrně snadný. Ale odhalit, jak je bezpečnost iCloudu navržena určitě, nebylo snadné. Systém, který umí uživatelská data stáhnout, naklonuje zabezpečovací soubory, které slouží k autorizaci, tak dokonale, že systém útočníky zcela pustí. V tomto případě vás neochrání ani dvoufaktorové ověřování. Proces se tváři, jakoby probíhal s autorizovaného zařízení, které denně používáte. Je možné, že si tohoto útoku ani nevšimnete.

Zabezpečení iCloudu

Je ohrožená bezpečnost iCloudu a jeho uživatelů?

NSO Group, která nástroj vyvinula, spolupracuje pouze s vládou a jinými vládními organizacemi pro vyšetřování zločinů. Pouze v těchto případech tento nástroj, který může narušit soukromí uživatelů, používá. Běžným uživatelům tedy reálné riziko nehrozí. A to také podle vyjádření Applu, který zachovává až velmi chladnou hlavu.

Jak se k této situaci vyjádřil Apple?

Podle slov Applu je možné, že skutečně takový nástroj existuje. Podle něj se však může dostat pouze k datům od velmi malého počtu zařízení, potažmo uživatelů. Pro rozšířené útoky na běžné spotřebitele Applu je však tento nástroj naprosto nepoužitelný. Podle uniklých informací se Apple snaží shromáždit co nejvíce informací o tomto nástroji, aby opět mohl co nejrychleji zacelit díry v systému, díky kterým se k datům dostat.

Rozšifrování šifrované komunikace.

Tato chyba se však může týkat dalších nástrojů nebo aplikací, které jsme denně zvyklí používat a používají šifrovanou komunikaci nebo dvoufaktorové ověřování. Každé zařízení, které takovou technologii používá, má pravděpodobně stažené soubory pro autentizaci s daným serverem služby. Stačí takové soubory naklonovat a útočníci mohou těchto nedokonalostí využít. Pokud tedy spoléháte na šifrovanost některých komunikátorů, lze ji také rozluštit. Tyto nástroje se opravdu používají pouze k vyšetřování zločinů a běžní uživatelé se nemusí obávat jakéhokoliv rizika.

Chraňte si obsah svého displeje na veřejnosti!

Facebook
Facebook
Google+
Google+
https://www.appleking.cz/blog/bezpecnost-icloudu-ohrozena">
Pinterest
Pinterest
Instagram

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *