Pegasus software dokáže získat veškerá data z Apple produktů

Společnost Apple bude muset čelit nové bezpečnostní hrozbě, a to díky vyvíjenému spyware/monitorovacímu nástroji, který prodává izraelská firma NSO Group. Dle zahraničního serveru Financial Times nyní Pegasus software nejen získává informace přímo u vnitřního úložiště telefonu, ale také má přístup k veškeré komunikaci s cloudem. 

Pegasus si objednávají hlavně vlády

Nutno podotknout, že tato chyba může mít obrovský dopad nejen pro samotný iCloud, ale také iPhone a telefony s operačním systémem Android, či dokonce aplikace třetích stran instalované v telefonu, které komunikují prostřednictvím šifrovaných a zabezpečených připojení. 

Spyware je prodáván společností NSO Group, ovšem prozatím jen vládám, kterým se snaží pomoci při vyšetřování trestných činů. Nepokoje jsou ale zcela na místě, protože Pegasus se může dostat například do Číny či jiných států, kde působí diktátorské vedení.

Nová verze softwaru Pegasus je však pravděpodobně schopna zachytit a klonovat autentizační tokeny používané pro služby, jako je iCloud. Potom může v podstatě vytvořit útok v podobě „man-in-the-middle“, čímž bude software předstírat, že je cílovým uživatelským zařízením. Díky tomu pak může stahovat veškerá data. 

Ve zprávě Financial Times prohlásil, že Apple nijak nepopřel, že by takový nástroj mohl existovat. Apple se vyjádřil tak, že „mohu existovat nějaké drahé nástroje pro provádění cílených útoků na velmi malý počet zařízení. Nevěříme, že jsou užitečné pro rozsáhlé útoky proti spotřebitelům.”

Zdroj: 9to5mac.com

Domů » Články » Pegasus software dokáže získat veškerá data z Apple produktů

Zdeněk Koutský

Passionate Senior Editor at Dotekomanie.cz, where tech meets storytelling. Seasoned Sales Director, weaving technology into every success story, and relishing every moment of it!