Společnost Apple bude muset čelit nové bezpečnostní hrozbě, a to díky vyvíjenému spyware/monitorovacímu nástroji, který prodává izraelská firma NSO Group. Dle zahraničního serveru Financial Times nyní Pegasus software nejen získává informace přímo u vnitřního úložiště telefonu, ale také má přístup k veškeré komunikaci s cloudem.
Pegasus si objednávají hlavně vlády
Nutno podotknout, že tato chyba může mít obrovský dopad nejen pro samotný iCloud, ale také iPhone a telefony s operačním systémem Android, či dokonce aplikace třetích stran instalované v telefonu, které komunikují prostřednictvím šifrovaných a zabezpečených připojení.
Spyware je prodáván společností NSO Group, ovšem prozatím jen vládám, kterým se snaží pomoci při vyšetřování trestných činů. Nepokoje jsou ale zcela na místě, protože Pegasus se může dostat například do Číny či jiných států, kde působí diktátorské vedení.
Nová verze softwaru Pegasus je však pravděpodobně schopna zachytit a klonovat autentizační tokeny používané pro služby, jako je iCloud. Potom může v podstatě vytvořit útok v podobě „man-in-the-middle“, čímž bude software předstírat, že je cílovým uživatelským zařízením. Díky tomu pak může stahovat veškerá data.
Ve zprávě Financial Times prohlásil, že Apple nijak nepopřel, že by takový nástroj mohl existovat. Apple se vyjádřil tak, že „mohu existovat nějaké drahé nástroje pro provádění cílených útoků na velmi malý počet zařízení. Nevěříme, že jsou užitečné pro rozsáhlé útoky proti spotřebitelům.”
Zdroj: 9to5mac.com