Μια νέα απειλή αντιμετωπίζει η Apple όσον αφορά την ασφάλεια των πελατών της και αυτό οφείλεται σε ένα νέο spyware/survieallance tool ονόματι Pegasus το οποίο διατίθεται από την NSO Group κλέβει τα δεδομένα των χρηστών του αλλά και όλες τις συνομιλίες από το συνδεδεμένο iCloud. Η ευπάθεια υποτίθεται ότι επηρεάζει το iPhone και το iCloud της Apple, καθώς και τα Google Android Phones και ακόμη και εφαρμογές τρίτων που είναι εγκατεστημένες στο τηλέφωνο και οι οποίες επικοινωνούν μέσω κρυπτογραφημένων και ασφαλών συνδέσεων.
Αυτό το λογισμικό πωλείται από τον όμιλο NSO μόνο σε κυβερνήσεις για να βοηθήσει στην έρευνα εγκλημάτων, αλλά υπάρχουν φόβοι ότι το spyware Pegasus χρησιμοποιείται επίσης από τις χώρες για να βοηθήσει στην επιβολή αυταρχικής και δικτατορικής ηγεσίας.
Όπως εξηγούν οι ειδικοί, το Pegasus έχει την δυνατότητα να κλωνοποιήσει τα authentication tokens που χρησιμοποιούνται στο iCloud. Έπειτα, δημιουργεί στην συσκευή την ψευδαίσθηση ότι αυτή χρησιμοποιείται από τον χρήστη και μπορεί με ευκολία να κλέψει όσα δεδομένα επιθυμεί.
Το hack μπορεί προφανώς να εκτελεστεί σιωπηλά και δεν απαιτεί προτροπές σύνδεσης δύο παραγόντων ή οποιοδήποτε άλλο προειδοποιητικό μήνυμα ηλεκτρονικού ταχυδρομείου που θα αποστέλλεται, η συνήθης πρακτική όταν ένας νόμιμος πελάτης προσπαθεί να συνδεθεί στο λογαριασμό του σε μια νέα συσκευή.
Η ευπάθεια μπορεί να επηρεάσει όχι μόνο τα τηλέφωνα, αλλά tablets, iPads και φορητούς υπολογιστές.
Σε δήλωση προς τους Financial Times, η Apple δεν αμφισβήτησε ότι θα μπορούσε να υπάρξει ένα τέτοιο εργαλείο. Ανέφερε ότι “μπορεί να υπάρχουν μερικά ακριβά εργαλεία για την πραγματοποίηση στοχευμένων επιθέσεων σε πολύ μικρό αριθμό συσκευών, δεν πιστεύουμε ότι αυτά είναι χρήσιμα για εκτεταμένες επιθέσεις εναντίον καταναλωτών”.
Ο Όμιλος NSO είχε προηγουμένως την ευθύνη για το ευρέως διαδεδομένο λογισμικό hack που εντοπίστηκε στο WhatsApp, το οποίο παρείχε ένα φορέα για την εγκατάσταση λογισμικού Spyware Pegasus σε τηλέφωνα ανυποψίαστων ατόμων.
[via]