Угроза нового шпионского ПО серверам iCloud
3179
Было опубликовано 24 июля 2019 года
Обновлено 5 апреля 2020 года
Израильская фирма NSO Group разработала новый функционал для шпионского программного обеспечения Pegasus. ПО может собирать данные пользователей Apple iCloud и даже с серверов других компаний.
Содержание статьи
Кто уязвим перед Pegasus
Под угрозой находятся как и iPhone с iCloud, так и Android, Microsoft, Google, Facebook и Amazon. Даже сторонние приложения на устройстве с зашифрованным и безопасным соединением могут нести угрозу. Новая версия Pegasus может находить и клонировать токены аутентификации, используемые для «облачных» сервисов.
С помощью шпионской программы злоумышленники могут осуществить так называемую «атаку посредника» (когда между каналом связи объектов A и B появляется объект C). Таким образом Pegasus может выдавать себя за учётные данные пользователя Facebook и получить доступ к истории местоположения пользователя и сообщениям, хранящимся в iCloud.
Что говорит Apple
Мы не считаем, что они полезны для совершения широкомасштабных атак на потребителей
Apple
Apple ответила, что подобный инструмент может существовать, но обычно его применяют для целенаправленных атак на очень небольшое количество устройств.
Говорят, что Pegasus продают только правительственным органам, но никто не исключает, обратное.
