Гаджеты

Израильская компания научилась красть данные из любого облака

1332

Разработчики израильской компании NSO Group обновили софт Pegasus: теперь с помощью программы можно получить доступ к данным любого пользователя зараженного устройства, где бы они не находились — в локальном хранилище или в облаке.

Взлом отличается от простой кражи пароля и его сложно отследить. Все происходит незаметно: Pegasus собирает и клонирует токены аутентификации смартфона в разных сервисах, прикидывается им и получает доступ к данным. Двухфакторная авторизация здесь не поможет. Apple в заявлении The Financial Times подтвердила, что возможность взлома действительно существует. 

Впервые о Pegasus стало известно в 2016 году, после неудачной попытки установки на iPhone правозащитника из ОАЭ Ахмеда Мансура. Приложение уже тогда могло читать текстовые сообщения, отслеживать звонки, собирать пароли и данные из приложений. Позже Apple выпустила новую версию iOS, в которой устранила дыры в защите своих устройств. В мае 2019-го NSO Group рассказала о способе взломать WhatsUp с помощью обычного звонка.

Хотя разработчики и заверяют, что Pegasus продается только правительственным органам для помощи в расследовании преступлений, есть данные, что в ряде стран (например, The Financial Times упоминает Уганду) софт NSO Group применяют для преследования правозащитников и в шпионаже. 

Редакция Digger ведет канал в «Яндекс.Дзене». Подписывайтесь! 

0 комментариев

Написать комментарий