Израильская компания NSO Group заявила о выпуске обновления для своего приложения Pegasus.
Обновленная версия Pegasus позволяет получить доступ к данным любого пользователя зараженного устройства, причем не важно, находится информация на накопителе или в облаке.
Pegasus осуществляет полностью незаметный взлом путем сбора и клонирования токенов аутентификации гаджета в разных сервисах. Далее приложение прикидывается взломанным смартфоном, в результате чего получает доступ к данным. Говорят, что не помогает даже двухфакторная авторизация.
В компании Apple уже подтвердили возможность взлома. Будем надеяться, что NSO Group на самом деле продает Pegasus только правительственным органам, а не злоумышленникам.
Источник: macdigger