Опять пошли слухи про израильскую компанию, которая разработала инструмент для взлома любого Айфона и Андройд устройства. Игра в кошки-мышки между профессиональными хакерами и Apple переходит в следующий раунд. Новый отчет описывает, как израильская компания должна обойти безопасность производителя iPhone.
Среди прочего, известно, что программное обеспечение израильской компании NSO Group установило свои шпионские программы пользователям WhatsApp в мае прошлого года с помощью простого телефонного звонка. Вы спросите, а че так можно было? :). Теперь, согласно отчету в Financial Times, компания нацелилась в этот раз на Apple.
NSO Group объявила потенциальным клиентам, что их программное обеспечение под названием Pegasus сможет читать данные на iCloud с серверов Apple. Следовательно, персональные данные пользователей сервисов Google, Facebook, Amazon или Microsoft не защищены от таких атак. Если раньше программное обеспечение считывало данные хранящиеся на смартфоне, то теперь возможности идут гораздо дальше.
Согласно заявлениям компании, предложения программного обеспечения NSO Group направлены на ответственные правительства, которые хотят использовать инструмент для предотвращения террористических атак. Тем не менее, исследователи уже обнаружили Pegasus на смартфонах правозащитников и журналистов, которых постигла государственная кара, так как программное обеспечение используется диктатурами государств.
Как NSO Group получает данные?
Это примерный вариант исследователей безопасности, который обсуждается на сегодня. Pegasus начинает обычную атаку на смартфон выбранного пользователя. Затем он крадет ключи к данным облачных провайдеров, которые использует этот пользователь, к примеру ключи iCloud. Защита, такая как двухфакторная аутентификация, с этими ключами обходится на ура, потому что украденные ключи обеспечивают свободный доступ к данным.
Кроме того, шпионское ПО может быть удалено со смартфона после успешного считывания ключей. Сервер должен иметь возможность эмулировать телефон и, таким образом, поддерживать доступ без уведомления пользователя.
---------------- Подпишись на:
Telegram канал
группу Вконтакт
