Израильская компания Cellebrite, имеющая богатый опыт разработки самых совершенных и сложных инструментов для взлома смартфонов, которые мы когда-либо видели, значительно повысила ставку. Согласно отчету «Financial Times», они продают обновленную версию своего знаменитого инструмента Pegasus, который теперь может получить доступ не только к информации, хранящейся на устройстве iPhone или Android, но и той, которая хранится в облаке.
На 100% полный доступ к данным
Помимо прочего, Pegasus вполне сгодится для скрытного мониторинга всех типов информации и процессов на устройстве, включая текстовые сообщения, электронные письма, данные о местоположении, историю просмотров, телефонные звонки, фотографии и многое другое. Кроме того, Pegasus настолько продвинут, что может быть установлен на целевом устройстве абсолютно незаметно – просто по нажатию на ссылку в SMS-сообщении.
Что касается новых возможностей Pegasus, Financial Times отмечает, что теперь программное обеспечение может собирать данные «с серверов Apple, Google, Facebook, Amazon и Microsoft». Новая версия также копирует на зараженном смартфоне ключи аутентификации таких служб, как Google Drive, Facebook Messenger и iCloud. Следовательно, Pegasus может получать доступ к сохраненным фотографиям, сообщениям и даже данным о местоположении из различных сторонних служб. Это предоставляет открытый доступ к облачным данным таких приложений даже без необходимости двухэтапного авторизации или предупреждения по электронной почте.
Насколько это реальная угроза?
Стоит сказать, что Pegasus — это дорогой инструмент, который обойдется в миллионы долларов и, как следствие, в основном предназначен для правительств и спецслужб. В своем ответном заявлении представитель Apple сказал: «Хотя могут существовать некоторые дорогостоящие инструменты для выполнения целевых атак на очень небольшое количество устройств, мы не считаем, что они могут быть использованы для широкомасштабных атак на потребителей». Действительно, проект Pegasus — это не то, о чем стоит беспокоиться большинству пользователей iOS или Android, но он подчеркивает, насколько защищенные на вид данные могут быть уязвимы, если на них нацелены некоторые из самых продвинутых шпионских программ.
Источник: bgr.com
Источник
