Apple столкнулась с очередной угрозой безопасности со стороны израильских разработчиков шпионского программного обеспечения. Как сообщает издание Financial Times, израильская компания NSO Group создала инструмент для взлома телефонов, который собирает данные пользователя не только из встроенного хранилища, но и из облачных сервисов.
Предполагается, что уязвимость затрагивает iPhone и iCloud, а также телефоны на базе Android и установленные сторонние приложения, обменивающиеся данными через закодированные безопасные соединения.
Шпионское ПО, незаметное для пользователей
Указывается, что свое шпионское программное обеспечение группа NSO продает только правительственным структурам для помощи в проведении расследований различных преступлений. Но многие опасаются, что шпионское ПО Pegasus с таким же успехом может использоваться странами с авторитарным или диктаторским правлением.
Предполагается, что Pegasus может клонировать полученные данные аутентификации, а затем использовать их, загружая с исходного сервера, представляя себя в качестве устройства целевого пользователя и получать сообщения, хранящиеся, например, в iCloud.
Причем взлом происходит незаметно для пользователя, минуя двухфакторное подтверждение на вход или предупреждение по электронной почте, что обычно происходит при входе клиента в свой аккаунт с нового устройства. Уязвимость может затронуть не только телефоны, но iPad, планшеты и ноутбуки также могут быть в опасности и Apple придется искать более надежные протоколы безопасности уже в ближайшем будущем.
Ранее группа NSO взяла на себя ответственность за взлом WhatsApp и установку шпионского ПО Pegasus на телефоны сторонних людей.