Израильская программа тайно собирает всю информацию iCloud по миру

Израильская программа тайно собирает всю информацию iCloud по миру

Израильская фирма NSO Group разработала новый инструмент, позволяющий собирать данные пользователей iCloud.

По данным Financial Times, программное обеспечение Pegasus использует уязвимость, затрагивающую iCloud и смартфоны на Android, а также сторонние приложения, установленные на устройстве. Речь идёт о программах, которые обмениваются данными по «зашифрованным и безопасным» каналам связи.

Pegasus собирает, клонирует токены аутентификации в облачных сервисах и использует атаку типа «человек посередине», выдавая себя за устройство целевого пользователя. Затем программное обеспечение загружает любые необходимые данные с исходного сервера, отправляя запросы, которые якобы поступают с оригинального девайса.

Например, Pegasus может выдавать себя за учётку Facebook и выгружать всю хранящуюся в iCloud переписку.

Утверждается, что это ПО продают только правительственным органам, но никто не исключает, что оно используется странами для усиления авторитарного и диктаторского лидерства.

Apple не отрицает, что подобное дорогое ПО может существовать. Но в компании уверены, что вряд ли кто-то будет пользоваться им для широкомасштабных атак. [9to5]

iphones.ru прочитано 7827 раз