Угроза нового шпионского ПО серверам iCloud
Было опубликовано 24 июля 2019 года
Обновлено 5 апреля 2020 года
Было опубликовано 24 июля 2019 года
Обновлено 5 апреля 2020 года
Израильская фирма NSO Group разработала новый функционал для шпионского программного обеспечения Pegasus. ПО может собирать данные пользователей Apple iCloud и даже с серверов других компаний.
Под угрозой находятся как и iPhone с iCloud, так и Android, Microsoft, Google, Facebook и Amazon. Даже сторонние приложения на устройстве с зашифрованным и безопасным соединением могут нести угрозу. Новая версия Pegasus может находить и клонировать токены аутентификации, используемые для «облачных» сервисов.
С помощью шпионской программы злоумышленники могут осуществить так называемую «атаку посредника» (когда между каналом связи объектов A и B появляется объект C). Таким образом Pegasus может выдавать себя за учётные данные пользователя Facebook и получить доступ к истории местоположения пользователя и сообщениям, хранящимся в iCloud.
Мы не считаем, что они полезны для совершения широкомасштабных атак на потребителей
Apple
Apple ответила, что подобный инструмент может существовать, но обычно его применяют для целенаправленных атак на очень небольшое количество устройств.
Говорят, что Pegasus продают только правительственным органам, но никто не исключает, обратное.