За даними Financial Times, ізраїльська компанія NSO Group створила інструмент Pegasus, що дозволяє зламувати будь-які пристрої на Android, а також смартфони Apple.
У випадку з iPhone програма проникає в iCloud і копіює всі доступні дані, відправляючи їх хакерам. Pegasus вміє копіювати токени аутентифікації, що дозволяє йому прикидатися користувачем для авторизаціі в різних сервісах Apple, в тому числі хмарі. На Android-смартфонах Pegasus також може отримувати доступ до даних в сторонніх додатках, в тому числі тим, що використовують шифрування з’єднання.
Компанія Apple підтвердила журналістам Financial Times, що програми на кшталт Pegasus можуть існувати. У них використовуються уразливості нульового дня — баги в операційних системах, про які невідомо розробникам. Як правило, такі інструменти не використовуються масово — вони коштують дуже дорого, тому знаходять застосування лише державними органами. Втім, іноді у відкритому продажі з’являються застарілі інструменти для злому, вони повинні знищуватися, але якимось чином витікають до продавців на онлайн-аукціонах на кшталт Ebay.
Урядові хакери зламують пристрої на цілком законних підставах. Вони допомагають у розслідуванні злочинів і затриманні злочинців за рішенням суду або замовлення спецслужб.
Раніше NSO Group створила вірус, який стежить за користувачами WhatsApp. Один із засновників компанії Шалев Хуліо заявляв, що цей інструмент може використовуватися правоохоронними органами для боротьби з терористами та іншими злочинцями.