Dan Pražák Apple et ses appareils et services sont souvent considérés comme l'équivalent d'une sécurité et d'une confidentialité maximales. Après tout, l’entreprise elle-même fonde une partie de son marketing sur ces aspects. En général, il est vrai depuis de nombreuses années que les pirates ont toujours une longueur d’avance, et cette fois-ci ce n’est pas différent. La société israélienne NSO Group le sait, ayant créé un outil avec lequel il est possible d'obtenir toutes les données de l'iPhone, y compris celles stockées sur iCloud.
Ce sont les nouvelles concernant la faille de sécurité d'iCloud qui sont assez graves et qui soulèvent des inquiétudes quant à savoir si la plate-forme d'Apple est aussi sécurisée que le prétend l'entreprise elle-même. Cependant, NSO Group ne se concentre pas uniquement sur Apple et son iPhone ou iCloud, il peut également obtenir des données de téléphones Android et du stockage cloud de Google, Amazon ou Microsoft. Pratiquement tous les appareils du marché sont potentiellement menacés, y compris les derniers modèles d'iPhone et les smartphones Android.
Il pourrait être vous intéresse
Amaya Toman La méthode d'obtention des données fonctionne de manière assez sophistiquée. L'outil connecté copie d'abord les clés d'authentification vers les services cloud depuis l'appareil, puis les transmet au serveur. Il se fait alors passer pour un téléphone et est donc capable de télécharger toutes les données stockées dans le cloud. Le processus est conçu pour que le serveur ne déclenche pas de vérification en deux étapes et que l'utilisateur ne reçoive même pas d'e-mail l'informant de sa connexion à son compte. Par la suite, l'outil installe un malware sur le téléphone, capable d'obtenir des données même après sa déconnexion.
Les attaquants peuvent accéder à une multitude d’informations privées de la manière décrite ci-dessus. Par exemple, ils obtiennent un historique complet des données de localisation, une archive de tous les messages, toutes les photos et bien plus encore.
Cependant, NSO Group déclare qu’il n’a pas l’intention de soutenir le piratage. Le prix de cet outil s'élèverait à plusieurs millions de dollars et il est proposé principalement aux organisations gouvernementales, qui grâce à lui sont en mesure de prévenir les attaques terroristes et d'enquêter sur les crimes. Cependant, la véracité de cette affirmation est assez discutable, car récemment un logiciel espion présentant les mêmes caractéristiques a exploité des bugs de WhatsApp et s'est introduit dans le téléphone d'un avocat londonien impliqué dans un litige contre le groupe NSO.
la source: Macrumors
Là encore, ce n'est pas si contraignant si quelqu'un doit d'abord récupérer mon téléphone ;-). Je ne suis pas du tout surpris qu'Apple ne le reconnaisse pas alors qu'il a tant de réalisations dans le téléphone.
Cela me semble assez sérieux - les clés et tout le matériel sensible devraient se trouver dans "l'enclave de sécurité" - le fait que cet endroit ne soit pas digne de confiance indique quelque chose....