По данным Financial Times, израильская компания NSO Group создала инструмент Pegasus, позволяющий взламывать любые устройства на Android, а также смартфоны Apple.
В случае с iPhone программа проникает в iCloud и копирует все доступные данные, отправляя их хакерам. Pegasus умеет копировать токены аутентификации, что позволяет ему притворяться пользователем для авторизиации в различных сервисах Apple, в том числе облаке. На Android-смартфонах Pegasus также может получать доступ к данным в сторонних приложениях, в том числе тем, что используют шифрованное соединение.
Компания Apple подтвердила журналистам Financial Times, что программы вроде Pegasus могут существовать. В них используются уязвимости нулевого дня — баги в операционных системах, о которых неизвестно разработчикам. Как правило, такие инструменты не используются массово — они стоят очень дорого, поэтому находят применение лишь государственными органами. Впрочем, иногда в открытой продаже появляются устаревшие инструменты для взлома, они должны уничтожаться, но каким-то образом утекают к продавцам на онлайн-аукционах вроде Ebay.
Правительственные хакеры взламывают устройства на вполне законных основаниях. Они помогают в расследовании преступлений и поимке преступников по решению суда или заказу спецслужб.
Ранее NSO Group создала вирус, который следит за пользователями WhatsApp. Один из основателей компании Шалев Хулио заявлял, что этот инструмент может использоваться правоохранительными органами для борьбы с террористами и прочими преступниками.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
