OneTech19.07.2019
Izraelska firma nauczyła się wykradać dane z dowolnej chmury

Twórcy izraelskiej firmy NSO Group zaktualizowali oprogramowanie Pegasus: teraz, korzystając z programu, można uzyskać dostęp do danych dowolnego użytkownika zainfekowanego urządzenia.

Nowa wersja oprogramowania jest prawdopodobnie w stanie pozyskać i sklonować tokeny uwierzytelniające używane w usługach takich jak iCloud. Dzięki temu narzędziu udaje się zbudować atak typu man-in-the-middle i symulować go jako urządzenie użytkownika docelowego, aby mogli pobrać dowolne dane z serwera źródłowego, wysyłając żądania, które wydają się pochodzić z telefonu źródłowego.

Po raz pierwszy o Pegasusie usłyszeliśmy w 2016 roku. Już wtedy aplikacja mogła czytać wiadomości tekstowe, śledzić połączenia, zbierać hasła i dane z aplikacji. Później Apple wydało nową wersję iOS, która wyeliminowała dziury w ochronie ich urządzeń.

Chociaż programiści zapewniają, że Pegasus jest sprzedawany tylko agencjom rządowym, aby pomóc w dochodzeniu w sprawie przestępstw, istnieją dowody, że w niektórych krajach oprogramowanie grupy NSO jest wykorzystywane szpiegostwa i innych celów.

Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

Blog technologiczny OneTech.pl
@onetechpl