Устройства Apple столкнулись с очередной угрозой из-за программного обеспечения, разработанного израильской фирмой NSO Group, сообщает Financial Times.
Программа Pegasus не просто может получать данные из устройства пользователя. Этот инструмент также способен получать данные из связанных с девайсом «облачных» аккаунтов. Последняя версия программы умеет обнаруживать и копировать токены аутентификации, которые используются для входа в сервисы вроде iCloud. Впоследствии «шпион» притворяется устройством пользователя и загружает любые данные, отправляя запросы на сервер от имени девайса владельца аккаунта.
Вскрытая NSO Group уязвимость может быть использована для получения информации как из связки iPhone и учетной записи iCloud, так и из Android-устройств. Более того, шпионская программа может получить доступ к сторонним приложениям, использующим зашифрованное соединение.
Предполагается, что израильская компания продает Pegasus только властям для помощи в расследовании преступлений. Однако существуют опасения, что этот софт используется странами для незаконной слежки за своими гражданами.
Судя по всему, взлом смартфона происходит незаметно. Pegasus не активирует двухфакторную аутентификацию или email-подтверждение входа при активации, хотя это обычная практика при входе в любой аккаунт с нового устройства.
Pegasus использует не только уязвимость смартфонов — под угрозой взлома также находятся планшеты и ноутбуки.
Представители Apple в разговоре с Financial Times подтвердили, что подобные программы вполне могут существовать. Однако в компании уверены, что они используются для нацеленных атак на узкий круг девайсов. «Мы не верим, что такие инструменты будут полезны для совершения массированных атак на потребителей», — сказали в компании.
Ранее журналисты выяснили, что NSO Group разработала вирус Pegasus, который распространялся через мессенджер WhatsApp для слежки за пользователями. Один из создателей компании заявлял, что они продают эту программу для борьбы с преступностью и терроризмом.
Виталий Лапиков