Израильская фирма NSO Group разработала новый инструмент, позволяющий собирать данные пользователей iCloud.
По данным Financial Times, программное обеспечение Pegasus использует уязвимость, затрагивающую iCloud и смартфоны на Android, а также сторонние приложения, установленные на устройстве. Речь идёт о программах, которые обмениваются данными по «зашифрованным и безопасным» каналам связи.
Pegasus собирает, клонирует токены аутентификации в облачных сервисах и использует атаку типа «человек посередине», выдавая себя за устройство целевого пользователя. Затем программное обеспечение загружает любые необходимые данные с исходного сервера, отправляя запросы, которые якобы поступают с оригинального девайса.
Например, Pegasus может выдавать себя за учётку Facebook и выгружать всю хранящуюся в iCloud переписку.
Утверждается, что это ПО продают только правительственным органам, но никто не исключает, что оно используется странами для усиления авторитарного и диктаторского лидерства.
Apple не отрицает, что подобное дорогое ПО может существовать. Но в компании уверены, что вряд ли кто-то будет пользоваться им для широкомасштабных атак. [9to5]
8 комментариев