Шпионская программа Pegasus научилась собирать данные из «облака»
Израильская компания NSO Group расширила функционал шпионского программного обеспечения Pegasus. Теперь оно собирает данные не только из устройства жертвы, но и из «облачной» учётной записи.
Под угрозой оказались как iPhone и iCloud от Apple, так и Android-смартфоны и даже сторонние приложения, которые обмениваются данными по «зашифрованным и безопасным» соединениям. Новая версия Pegasus может находить и клонировать токены аутентификации, используемые для «облачных» сервисов.
С помощью шпионской программы злоумышленники могут осуществить так называемую «атаку посредника» (когда между каналом связи объектов A и B появляется объект C). Таким образом Pegasus может выдавать себя за учётные данные пользователя Facebook и получить доступ к истории местоположения пользователя и сообщениям, хранящимся в iCloud.
Apple в комментарии Financial Times отметил, что подобный инструмент может существовать, но обычно его применяют для целенаправленных атак на очень небольшое количество устройств.
Мы не считаем, что они полезны для совершения широкомасштабных атак на потребителей, — заявили в Купертино.
Зарегистрируйтесь, чтобы оставлять комментарии
Вход
Заходите через социальные сети
FacebookTwitter