Ny malware kan snuppe data fra både iOS og iCloud

En ny type malware kan bruges til at hente brugerdata fra iOS og iCloud uden at de ramte personer aner uråd. Apple kender til problemet men mener ikke, det er et problem.

Ny malware kan snuppe data fra både iOS og iCloud

Vi har alle hørt om de sager, hvor politi eller efterretningstjenester har forsøgt at finde en vej ind i Apple-produkter for at få adgang til materiale, de mener kan have med igangværende efterforskninger at gøre. Apple har dog gjort det stort set umuligt ved at designe sine produkter, som de har.

 

Malware kan hente data fra iOS og iCloud

Financial Times kan imidlertid nu fortælle, at et israelsk selskab ved navn NSO Group har udviklet et værktøj, der ikke kun kan komme ind i iOS men også få adgang til iCloud-kontoen og hente brugerens data.

Værktøjet hedder Pegasus, og kan altså hente information, der ikke er gemt lokalt i telefonen, men i skyen. Det kan for eksempel være en komplet historik over brugerens placeringsdata, arkiverede beskeder eller billeder.

Se også: Find mobilabonnement med meget data

 

Kan bruges til efterforskning uden brugerne ved det

NSO Group fortæller, at de tilbyder Pegasus til regeringer, så det kan bruges til efterforskninger. Selv siger de, at værktøjet er så godt, at det kan klare to-faktor autentificering, samt at brugeren ikke får nys om noget. Det betyder, at brugeren ikke ved, at der bliver hentet data fra deres enhed.

Apple kender til dette og andre værktøjers eksistens, men udtaler, at de ”ikke tror, de er brugbare til større angreb mod brugerne.”

Se også: Nyheder om malware