Inzerce      O nás     CzechCrunch  
Data na iCloudu mohou být v ohrožení. Získat je dokáže nástroj od izraelské firmy NSO Group
Foto: Fortune Photo / Flickr

Pegasus od izraelské firmy NSO Group je asi nejznámější a nejúspěšnější spyware, tedy software pro získávání zabezpečených dat z výpočetních zařízení, kam patří také produkty s operačním systémem iOS. Podle aktuálního reportu je také schopen přistupovat k datům na iCloudu.

Apple se už dlouho staví do pozice společnosti, která nesbírá data o svých uživatelích a ty jejich bezpečně ukládá přímo v zařízení nebo do cloudu, přičemž je vše šifrováno. Spyware NSO Group je přesto schopný tato zabezpečení prolomit a za vysoký poplatek nabízí možnost získat požadované informace z jakéhokoliv zařízení.

Server Financial Times zjistil, že se jeho služby nyní rozšířily i na data ukládaná v iCloudu, zákazníci jsou tedy schopni o daném uživateli zjistit prakticky cokoliv, pokud se to nějak týká jeho iOS zařízení.

Nejnovější verze spywaru Pegasus prý dokáže zachytit a naklonovat autentifikační klíče, které cloudové služba používá. Následně je díky tomu schopna vstoupit do přenosu dat ze serverů na zařízení, předstírat, že je koncovým příjemcem, a získat tak veškerá přenášení data.

Standardní fungování iCloudu při přihlášení na novém zařízení vyžaduje dvoufaktorové ověření prostřednictvím druhého ověřeného zařízení, Pegasus se tomu ale umí vyhnout. To znamená nejen, že je proti němu nejvyšší úroveň zabezpečení, kterou Apple poskytuje, neúčinná, ale daný uživatel se o krádeži svých dat vůbec nedozví.

Podle reportu jsou k útokům Pegasus náchylné iPhony, iPady a dokonce i laptopy a neubrání se jim ani zařízení s Androidem nebo některé aplikace třetích stran využívající šifrování dat.

Apple situaci řeší

Zástupci Financial Times ohledně celé záležitosti kontaktovali Apple, který jim sdělil, že si je operací NSO Group vědom a pracuje na nových verzích softwaru zabraňujících podobným útokům. Ve vyjádření ale firma napsala: „Mohou existovat nějaké drahé nástroje pro cílené útoky na velmi malý počet zařízení. Nemyslíme, že jsou použitelné pro plošné útoky na uživatele.”

Tim Cook, CEO Applu (Foto: Fortune Photo/Flickr)

NSO Group prý navíc svoje služby nabízí pouze vládám zemí jako asistenci při vyšetřování zločinů. Objevují se však obavy, že spyware některé země mohou využívat i při pronásledování občanů s prohřešky vůči autoritářským režimům. V minulosti se o Pegasusu psalo ve spojitosti s platformou WhatsApp, když se objevil Jack umožňující spyware nainstalovat na zařízení nevědomých uživatelů.

Komentáře