Аpple е изправен пред нова заплаха за сигурността заради шпионски софтуер, продаван от израелската компания NSO Group. Наречен Pegasus, софтуерът може да извлече всички данни от локалния сторидж, но и от свързан с телефон облачен акаунт. Уязвимостта засяга iCloud, както дори и приложение на трети страни, инсталирани на телефона, които уж пазят добре съхраняваната информация.

Шпионският софтуер, продаван от израелците, засега е достъпен само за правителства, за да помага с криминални разследвания. Има съмнение обаче, че той се използва и от държави с авторитарни и диктаторски режими.

Новата версия на софтуера може да клонира параметри за удостоверяване на самоличността, които се използват за достъп до услуги като iCloud. По този начин програмата се представя за законния потребител на устройството и правейки заявки, които уж идват от неговия телефон, може да свали каквито данни поиска от облачния профил. Така програмата може да се логне във Facebook или да извлече съобщения, съхранявани в iCloud. Хакът става на заден фон и потребителят в нито един момент не е уведомен за случващото се.

Уязвимостта може да засяга не само телефони, а също таблети и лаптопи. NSO Group e компанията, отговорна за станалия широко известен WhatsApp хак, който позволява инсталацията на шпионски софтуер на телефона на неподозиращите потребители.

 

Източник: Hicomm