Twórcy izraelskiej firmy NSO Group zaktualizowali oprogramowanie Pegasus: teraz, korzystając z programu, można uzyskać dostęp do danych dowolnego użytkownika zainfekowanego urządzenia.
Nowa wersja oprogramowania jest prawdopodobnie w stanie pozyskać i sklonować tokeny uwierzytelniające używane w usługach takich jak iCloud. Dzięki temu narzędziu udaje się zbudować atak typu man-in-the-middle i symulować go jako urządzenie użytkownika docelowego, aby mogli pobrać dowolne dane z serwera źródłowego, wysyłając żądania, które wydają się pochodzić z telefonu źródłowego.
Po raz pierwszy o Pegasusie usłyszeliśmy w 2016 roku. Już wtedy aplikacja mogła czytać wiadomości tekstowe, śledzić połączenia, zbierać hasła i dane z aplikacji. Później Apple wydało nową wersję iOS, która wyeliminowała dziury w ochronie ich urządzeń.
Chociaż programiści zapewniają, że Pegasus jest sprzedawany tylko agencjom rządowym, aby pomóc w dochodzeniu w sprawie przestępstw, istnieją dowody, że w niektórych krajach oprogramowanie grupy NSO jest wykorzystywane szpiegostwa i innych celów.
