Israëlisch bedrijf claimt ook bij iCloud data te kunnen
De
NSO Group is voor de trouwe lezers van MacFreak een oude bekende, maar met een dubieuze reputatie. Een jaar gelezen kon je hier
op MacFreak lezen dat een werknemer van dat bedrijf had geprobeerd om 50 miljoen dollar van overheden los te peuteren voor spyware van dit bedrijf.
Inmiddels zou het dit bedrijf niet alleen gelukt zijn om smartphones te kraken, maar claimen ze ook bij de data te kunnen die op externe servers staat. Dat zou werken voor de servers van alle grote bedrijven, waaronder Google, Amazon, Microsoft en Apple. Deze spyware heet Pegasus en
volgens The Financial Times (betaallink) zou het in staat zijn om de sleutels die gebruikt worden om te kijken of die smartphones toegang hebben tot de data daar te kopiëren. Daarbij zou het ook mogelijk zijn een telefoon na te doen, inclusief de lokatie.
Israëlisch bedrijf claimt ook bij iCloud data te kunnen
The new technique is said to copy the authentication keys of services such as Google Drive, Facebook Messenger and iCloud, among others, from an infected phone, allowing a separate server to then impersonate the phone, including its location.
This grants open-ended access to the cloud data of those apps without "prompting 2-step verification or warning email on target device", according to one sales document.
In een reactie ontkent de NSO Group dat ze hacken of het maken van tools voor het kraken van cloud-services niet promoten. Maar het blijft bij deze algemene verklaring, maar wat er in het artikel van The Financial Times staat wordt niet ontkend. Apple heeft ook gereageerd met het volgende:
Our operating system is the safest and most secure computing platform in the world. While some expensive tools may exist to perform targeted attacks on a very small number of devices, we do not believe these are useful for widespread attacks against consumers
Natuurlijk een waarheid als een koe, dit soort hacks kosten veel tijd om te ontwikkelen, daarvoor wordt dan ook veel geld gevraagd. Apple voegde ook nog toe dat er regelmatig updates van de besturingssystemen uitkomen en dat daarin altijd verbeteringen voor de veiligheid zitten. Met andere woorden, bij Apple zijn ze al bezig met uitvogelen hoe de NSO Group dit voor elkaar heeft gekregen, en aan het puzzelen hoe ze dit in de toekomst kunnen voorkomen.
En Apple heeft natuurlijk gelijk, voorlopig zijn dit soort hacks voor normale stervelingen als jij en ik geen bedreiging.
Bereik MacFreak’s 85.000 maandelijkse bezoekers met sponsoring, advertorials of pagelinks.
Reach MacFreak’s 85.000 monthly visitors through sponsoring, advertorials or pagelinks.