Новий інструмент злому iPhone і Android разом з iCloud і Google Drive
Ізраїльська компанія Cellebrite, що має багатий досвід розробки найдосконаліших і складних інструментів для злому смартфонів, які ми коли-небудь бачили, значно підвищила ставку. Згідно зі звітом «Financial Times», вони продають оновлену версію свого знаменитого інструменту Pegasus, який тепер може отримати доступ не тільки до інформації, що зберігається на пристрої iPhone або Android, а й тієї, яка зберігається в хмарі.
На 100% повний доступ до даних.
Крім іншого, Pegasus цілком згодиться для таємного моніторингу всіх типів інформації та процесів на пристрої, включаючи текстові повідомлення, електронні листи, дані про місце розташування, історію переглядів, телефонні дзвінки, фотографії та багато іншого. Крім того, Pegasus настільки просунуть, що може бути встановлений на цільовому пристрої абсолютно непомітно — просто після натискання на посилання в SMS-повідомленні.
Що стосується нових можливостей Pegasus, Financial Times зазначає, що тепер програмне забезпечення може збирати дані «з серверів Apple, Google, Facebook, Amazon і Microsoft». Нова версія також копіює на зараженому смартфоні ключі аутентифікації таких служб, як Google Drive, Facebook Messenger і iCloud. Отже, Pegasus може отримувати доступ до збережених фотографій, повідомлень і навіть даних про місцезнаходження з різних сторонніх служб. Це надає відкритий доступ до хмарних даних таких додатків навіть без необхідності двоетапної авторизації або попередження електронною поштою.
Наскільки це реальна загроза?
Варто сказати, що Pegasus – це дорогий інструмент, який обійдеться в мільйони доларів і, як наслідок, в основному призначений для урядів і спецслужб. У своїй заяві у відповідь представник Apple сказав: «Хоча можуть існувати деякі дорогі інструменти для виконання цільових атак на дуже невелику кількість пристроїв, ми не вважаємо, що вони можуть бути використані для широкомасштабних атак на споживачів». Дійсно, проект Pegasus – це не те, про що варто турбуватися більшості користувачів iOS або Android, але він підкреслює, наскільки захищені на вигляд дані можуть бути уразливі, якщо на них націлені деякі з найбільш просунутих шпигунських програм.