Νέα security issue αντιμετωπίζει η Apple στο iCloud από το οποίο φημολογείται ότι μπορεί να κλέψει δεδομένα Ισραηλινό εργαλείο επιτήρησης. Το spyware/survieallance tool ονόματι Pegasus το οποίο διατίθεται από την NSO Group κλέβει τα δεδομένα των χρηστών του αλλά και όλες τις συνομιλίες από το συνδεδεμένο iCloud.
Το vulnerability επηρεάζει όλα τα iPhone, το Android της Google καθώς και τις third-party εφαρμογές οι οποίες επικοινωνούν μέσω “encrypted and secure” συνδέσεις.
Το spyware λέγεται πως πωλείται από την NSO Group σε κυβερνήσεις οι οποίες θέλουν να πατάξουν το έγκλημα, δυστυχώς όμως υπάρχουν φόβοι ότι το Pegasus ίσως χρησιμοποιείται από αυτές τις κυβερνήσεις ώστε να επιβάλουν μία αναρχική και δικτατορική ηγεσία.
Σύμφωνα με πληροφορίες, το Pegasus έχει την δυνατότητα να κλωνοποιήσει τα authentication tokens που χρησιμοποιούνται στο iCloud. Έπειτα, δημιουργεί στην συσκευή την ψευδαίσθηση ότι αυτή χρησιμοποιείται από τον χρήστη και μπορεί με ευκολία να κλέψει όσα δεδομένα επιθυμεί.
Η υποκλοπή των δεδομένων γίνεται “αθόρυβα” και δεν ζητείται κάποιου είδους two-step authentication και ο χρήστης δεν ενημερώνεται μέσω email ή οποιοδήποτε άλλο τρόπο ότι η συσκευή του παραβιάστηκε όπως γίνεται σε τέτοιες περιπτώσεις.
Άγνωστο ωστόσο παραμένει αν η ευπάθεια εμφανίζεται και στα iPad, tablet και laptop. Η Apple δήλωσε ότι πιθανόν να υπάρχει ένα τέτοιο εργαλείο, αλλά το κόστος του θα είναι πολύ μεγάλο και σίγουρα θα χρησιμοποιείται για στοχευμένες επιθέσεις.
Ότι κλειδώνει…ξεκλειδώνει!
Γι αυτό οι cloud υπηρεσίες είναι αμφιβόλου ασφαλείας μιας και είναι πάντα εκτεθημένες σε εισβολείς…
Αν δεν κλείσει το παράθυρο άμεσα η Apple σημαίνει οτι είναι συμμέτοχη στην υποκλοπή…
Μπορεί να μου εξηγήσει κάποιος αυτήν την πρόταση ;;
«Άγνωστο ωστόσο παραμένει αν η ευπάθεια εμφανίζεται και στα iPad, tablet και laptop.»
Καλησπέρα, ουσιαστικά πρόκειται για ένα vulnerability το οποίο είναι άγνωστο αν επηρεάζει τα iPad, tablet και laptop.