Nowe złośliwe oprogramowanie kradnie dane z Twojego urządzenia i kont w chmurze
Zdjęcie: Ste Smith/Cult of Mac
Podobno nowe narzędzie szpiegowskie może zbierać dane z urządzeń iOS i połączonych z nimi kont w chmurze.
Narzędzie o nazwie Pegasus działa również na urządzeniach z systemem Android. Dane, które jest w stanie zebrać, obejmują nawet podobno zaszyfrowane wiadomości z aplikacji innych firm. Robi to, podszywając się pod użytkownika, który pobiera prywatne treści.
Według Czasy finansowe, narzędzie opracowane przez izraelską firmę NSO Group może uchwycić „znacznie większą skarbnicę przechowywanych informacji poza telefonem w chmurze, np. pełna historia danych o lokalizacji celu, zarchiwizowane wiadomości lub zdjęcie."
Narzędzie dla rządów
NSO Group przedstawia Pegasusa jako narzędzie pomocnicze, z którego mogą korzystać rządy w śledztwach kryminalnych. Ten rodzaj funkcjonalności wcześniej powodował pat między Apple a FBI. Ten incydent miał miejsce po tym, jak Apple odmówił pomocy
odblokować iPhone'a podejrzanego o terroryzm.Pegasus podobno może być używany niezależnie od logowania dwuskładnikowego i nie wyświetla ostrzeżenia dla użytkowników. Oznacza to, że może być używany na ludziach bez ich wiedzy.
Apple nie zaprzecza istnieniu narzędzia. Firma powiedziała Czasy finansowe że „mogą istnieć drogie narzędzia do przeprowadzania ataków ukierunkowanych na bardzo małą liczbę urządzeń”. Apple powiedział jednak, że „nie uważamy, że są one przydatne w powszechnych atakach na konsumentów”.
Naukowcy z Citizen Lab sugerują, że przynajmniej 45 krajów korzystało z narzędzi NSO Group. Obejmuje to zarówno amerykańską, jak i brytyjską grupę NSO wcześniej wymyślił exploit na WhatsApp.