Израильская фирма NSO Group разработала новый функционал для шпионского программного обеспечения Pegasus. ПО может собирать данные пользователей Apple iCloud и даже с серверов других компаний.

Кто уязвим перед Pegasus

Под угрозой находятся как и iPhone с iCloud, так и Android, Microsoft, Google, Facebook и Amazon. Даже сторонние приложения на устройстве с зашифрованным и безопасным соединением могут нести угрозу. Новая версия Pegasus может находить и клонировать токены аутентификации, используемые для «облачных» сервисов. 

С помощью шпионской программы злоумышленники могут осуществить так называемую «атаку посредника» (когда между каналом связи объектов A и B появляется объект C). Таким образом Pegasus может выдавать себя за учётные данные пользователя Facebook и получить доступ к истории местоположения пользователя и сообщениям, хранящимся в iCloud.

Что говорит Apple

Мы не считаем, что они полезны для совершения широкомасштабных атак на потребителей

Apple

Apple ответила, что подобный инструмент может существовать, но обычно его применяют для целенаправленных атак на очень небольшое количество устройств. 

Говорят, что Pegasus продают только правительственным органам, но никто не исключает, обратное.

iCloud
iCloud

Добавить комментарий

Ваш e-mail не будет опубликован.

 необходимо принять правила конфиденциальности