Фото: Jaap Arriens/ZUMAPRESS.com/Global Look Press

Израильская компания NSO Group расширила функционал шпионского программного обеспечения Pegasus. Теперь оно собирает данные не только из устройства жертвы, но и из «облачной» учётной записи.


Под угрозой оказались как iPhone и iCloud от Apple, так и Android-смартфоны и даже сторонние приложения, которые обмениваются данными по «зашифрованным и безопасным» соединениям. Новая версия Pegasus может находить и клонировать токены аутентификации, используемые для «облачных» сервисов. 

С помощью шпионской программы злоумышленники могут осуществить так называемую «атаку посредника» (когда между каналом связи объектов A и B появляется объект C). Таким образом Pegasus может выдавать себя за учётные данные пользователя Facebook и получить доступ к истории местоположения пользователя и сообщениям, хранящимся в iCloud.

Apple в комментарии Financial Times отметил, что подобный инструмент может существовать, но обычно его применяют для целенаправленных атак на очень небольшое количество устройств. 

Мы не считаем, что они полезны для совершения широкомасштабных атак на потребителей, — заявили в Купертино.

Ранее News.ru сообщил, что уязвимость в Bluetooth позволяет злоумышленникам отслеживать местоположение пользователей и узнать их идентификатор. Её жертвами могут стать пользователи Windows 10, iOS и macOS.

Самое интересное — в нашем канале Яндекс.Дзен