단 프라자크 Apple과 Apple의 장치 및 서비스는 종종 최대의 보안 및 개인 정보 보호와 동등한 것으로 간주됩니다. 결국, 회사 자체는 이러한 측면을 마케팅의 일부로 삼고 있습니다. 일반적으로 해커가 항상 한발 앞서 있다는 것은 수년 동안 사실이었으며 이번에도 다르지 않습니다. 이스라엘 회사인 NSO Group은 iCloud에 저장된 데이터를 포함하여 iPhone에서 모든 데이터를 검색할 수 있는 도구를 만들어 이 사실을 알고 있습니다.
매우 심각하고 Apple 플랫폼이 회사 자체가 주장하는 만큼 안전한지에 대한 우려를 불러일으키는 것은 iCloud 보안 위반에 대한 소식입니다. 그러나 NSO 그룹은 Apple과 iPhone 또는 iCloud에만 초점을 맞추는 것이 아니라 Android 휴대폰과 Google, Amazon 또는 Microsoft의 클라우드 스토리지에서도 데이터를 얻을 수 있습니다. 기본적으로 iPhone 및 Android 스마트폰의 최신 모델을 포함하여 시중에 판매되는 모든 장치가 잠재적으로 위험에 노출되어 있습니다.
그것은 수 관심을 가져라
아마야 토만 데이터를 얻는 방법은 매우 정교하게 작동합니다. 연결된 도구는 먼저 장치에서 클라우드 서비스로 인증 키를 복사한 다음 서버에 전달합니다. 그런 다음 전화기인 것처럼 가장하여 클라우드에 저장된 모든 데이터를 다운로드할 수 있습니다. 이 프로세스는 서버가 2단계 인증을 실행하지 않도록 설계되었으며 사용자에게 계정 로그인을 알리는 이메일도 전송되지 않습니다. 그 후, 이 도구는 연결이 끊어진 후에도 데이터를 얻을 수 있는 악성 코드를 전화기에 설치합니다.
공격자는 위에서 설명한 방식으로 풍부한 개인 정보에 접근할 수 있습니다. 예를 들어 위치 데이터의 전체 기록, 모든 메시지, 모든 사진 등의 아카이브를 얻을 수 있습니다.
그러나 NSO그룹은 해킹을 지원할 계획이 없다고 밝혔다. 이 도구의 가격은 수백만 달러에 달하는 것으로 알려졌으며, 덕분에 테러 예방과 범죄 수사가 가능한 정부 기관에 주로 제공되고 있다. 그러나 이 주장의 진실 여부는 상당히 논쟁의 여지가 있습니다. 최근 동일한 특성을 가진 스파이웨어가 WhatsApp의 버그를 악용하고 NSO 그룹을 상대로 법적 분쟁에 연루된 런던 변호사의 전화를 받았기 때문입니다.
출처 : Macrumors
그리고 누군가가 내 전화를 먼저 받아야 한다면 그다지 구속력이 없습니다 ;-). 나는 애플이 휴대폰에서 그토록 많은 성과를 거두었음에도 이를 인식하지 못한다는 사실에 전혀 놀라지 않는다.
제 생각에는 매우 심각해 보입니다. 열쇠와 모든 민감한 자료는 "보안 구역"에 있어야 합니다. 이 장소가 신뢰할 수 없다는 사실은 무언가를 나타냅니다.