Produkty z dílny Applu, a to jak softwarové tak hardwarové, jsou celosvětově považovány za jedny z nejbezpečnějších, ne-li nejbezpečnější, ke kterým se může běžný smrtelník dostat. I toto robustní zabezpečení se ale čas od času podaří prolomit. Zatímco v minulém roce se často mluvilo o zabezpečení iPhonů a extrahování dat z nich pomocí speciálních nástrojů, letošek bude zřejmě patřit prolomení zabezpečení iCloudu. Podle zpráv Financial Times se totiž podařilo izraelské společnosti NSO Group vytvořit nástroj, který právě data z iCloudu vyextrahovat dokáže a to jakémukoliv uživateli.
Nástroj, který společnost údajně poskytuje pouze vládám pro boj se zločiny, by měl údajně dokázat naklonovat autentizační tokeny používané pro iCloud a ty následně zneužít ke stažení dat s úložiště Applu na své zařízení. iCloud by navíc neměl absolutně zaregistrovat, že se s ním děje cokoliv nekalého, protože díky tokenům bude celý průběh stahování dat vypadat tak, že je prováděn z autorizovaného iPhonu. Jinými slovy, stahování dat z iCloudu by mělo být prakticky nezaznamenatelné a to i díky nulovým žádostem o dvoufaktorové ověření či potvrzení na mailu.
Financial Times požádal o komentář i samotný Apple, který k údivu všech existenci nástroje nevyvrátil. Podle jeho vyjádření totiž může skutečně existovat nástroj, který by podobné útoky na velmi malý počet zařízení umožňoval, avšak pro rozsáhlejší útoky proti spotřebitelům je alespoň podle Applu neužitečný. I přesto však kalifornský gigant podle dostupných informací sbírá v posledních dnech veškeré dostupné informace, díky kterým by mohl jakékoliv bezpečnostní trhliny na iCloudu opravit a znemožnit do něj tak jakýkoliv neoprávněný přístup, čímž by zajistil opět naprostou bezpečnost. Tu zřejmě s ohledem na to, že se jedná o problém u iCloudu, vyřeší „jen“ změnami kódu na svých serverech a tudíž nebude nutná aktualizace softwaru Apple produktů.
Problém se netýká nejen Applu
Poměrně zajímavé je, že nástroj by neměl být použitelný jen na iCloud, ale i na telefony s Androidem či aplikace třetích stran nainstalované v telefonu, které šifrují veškerou komunikaci, díky čemuž by měly být bezpečné. Žádné další detaily o ohrožení těchto softwarů však na rozdíl od iCloudu bohužel k dispozici nejsou a tudíž nelze doporučit, co přesně by měl uživatel pro svou ochranu dělat. To však na druhou stranu nejde ani u iCloudu, u kterého může být ohrožen de facto každý jeho uživatel. Záměrně však píšu “může být”. Je totiž prakticky jasné, že podobné nástroje slouží skutečně jen k získání dat zločinců či vysoce postavených činitelů. Běžný uživatel se však krádeží dat zabývat příliš nemusí, jelikož nepředstavuje v žádném případě zajímavý cíl.
Ale 🍄🍄😎
Tak tomu říkám prolomení zabezpečení! To je jako bych řekl, že jsem prolomil zámek tím, že jsem majiteli ukradl klíč a tím ten zámek otevřel. Dobrý!