В Израиле разработали шпионскую программу для взлома любых гаджетов и облачных сервисов

Израильские разработчики из NSO Group создали инструмент Pegasus для взлома любого смартфона на iOS или Android. Программа позволяет получить данные, как из встроенной памяти устройства, так и из подключенных облачных сервисов.

Pegasus собирает и клонирует токены аутентификации облачных сервисов и применяет атаку типа Man-in-the-middle (человек посередине). Это позволяет выдавать ПО за устройство пользователя, и загружать любые нужные данные с сервера.

Взлом не требует подтверждения двухфакторной авторизации и не отправляет каких-либо уведомлений на почту, поэтому отследить его очень трудно.

В заявлении изданию Financial Times Apple не отрицает, что такой инструмент может существовать.

Разработчики заверяют, что Pegasus продается только правительственным органам для оказания помощи в расследовании преступлений.