डैन प्राज़क Apple और उसके उपकरणों और सेवाओं को अक्सर अधिकतम सुरक्षा और गोपनीयता के समकक्ष माना जाता है। आख़िरकार, कंपनी स्वयं अपनी मार्केटिंग का एक हिस्सा इन पहलुओं पर आधारित करती है। सामान्य तौर पर, यह कई वर्षों से सच है कि हैकर्स हमेशा एक कदम आगे रहते हैं, और इस बार भी कुछ अलग नहीं है। इज़राइली कंपनी एनएसओ ग्रुप को इसके बारे में पता है, उसने एक टूल बनाया है जिसकी मदद से आईक्लाउड पर संग्रहीत डेटा सहित आईफोन से सभी डेटा प्राप्त करना संभव है।
यह iCloud सुरक्षा उल्लंघन के बारे में खबर है जो काफी गंभीर है और यह चिंता पैदा करती है कि क्या Apple का प्लेटफ़ॉर्म उतना सुरक्षित है जितना कंपनी खुद दावा करती है। हालाँकि, NSO ग्रुप केवल Apple और उसके iPhone या iCloud पर ध्यान केंद्रित नहीं करता है, यह एंड्रॉइड फोन और Google, Amazon या Microsoft के क्लाउड स्टोरेज से भी डेटा प्राप्त कर सकता है। नवीनतम iPhone मॉडल और Android स्मार्टफ़ोन सहित, बाज़ार में मौजूद लगभग सभी डिवाइस संभावित रूप से जोखिम में हैं।
यह हो सकता था रुचि आपको
अमाया तोमन डेटा प्राप्त करने की विधि काफी परिष्कृत तरीके से काम करती है। कनेक्टेड टूल पहले डिवाइस से क्लाउड सेवाओं के लिए प्रमाणीकरण कुंजी की प्रतिलिपि बनाता है और फिर उन्हें सर्वर तक भेजता है। फिर यह एक फ़ोन होने का दिखावा करता है और इसलिए क्लाउड में संग्रहीत सभी डेटा को डाउनलोड करने में सक्षम होता है। प्रक्रिया को इस तरह डिज़ाइन किया गया है कि सर्वर दो-चरणीय सत्यापन ट्रिगर नहीं करता है, और उपयोगकर्ता को अपने खाते में लॉग इन करने की सूचना देने वाला ईमेल भी नहीं भेजा जाता है। इसके बाद, टूल फोन पर मैलवेयर इंस्टॉल कर देता है, जो डिस्कनेक्ट होने के बाद भी डेटा प्राप्त करने में सक्षम है।
हमलावर ऊपर वर्णित तरीके से प्रचुर मात्रा में निजी जानकारी तक पहुंच प्राप्त कर सकते हैं। उदाहरण के लिए, उन्हें स्थान डेटा का पूरा इतिहास, सभी संदेशों का संग्रह, सभी फ़ोटो और बहुत कुछ मिलता है।
हालाँकि, NSO ग्रुप का कहना है कि उसकी हैकिंग को समर्थन देने की कोई योजना नहीं है। इस टूल की कीमत लाखों डॉलर में बताई जाती है और इसे मुख्य रूप से सरकारी संगठनों को पेश किया जाता है, जो इसकी बदौलत आतंकवादी हमलों को रोकने और अपराधों की जांच करने में सक्षम हैं। हालाँकि, इस दावे की सच्चाई काफी विवादास्पद है, क्योंकि हाल ही में समान विशेषताओं वाले स्पाइवेयर ने व्हाट्सएप में बग का फायदा उठाया और लंदन के एक वकील के फोन में घुस गया, जो एनएसओ समूह के खिलाफ कानूनी विवादों में शामिल था।
स्रोत: MacRumors
फिर, अगर किसी को पहले मेरा फोन लेना है तो यह इतना बाध्यकारी नहीं है ;-)। मुझे इस बात पर बिल्कुल भी आश्चर्य नहीं है कि Apple इसे पहचान नहीं पाता जबकि उसके पास फ़ोन में इतनी सारी उपलब्धियाँ हैं।
यह मुझे काफी गंभीर लगता है - चाबियाँ और सभी संवेदनशील सामग्री "सुरक्षा परिक्षेत्र" में होनी चाहिए - यह तथ्य कि यह स्थान अविश्वसनीय है, कुछ इंगित करता है ....