Вирус для iOS крадет данные пользователей iCloud

Уходящая неделя стала одной из самых разочаровывающих для пользователей техники Apple. Сгладить ситуацию не смогли даже ежедневные обновления. За прошедшие 5 дней независимые исследователи сообщили сразу о нескольких уязвимостях, которые присутствовали в фирменных устройствах компании, подвергая опасности их владельцев. Но если для того, чтобы пользователь стал жертвой тех брешей, требовалось совпадение сразу нескольких факторов, то новая брешь в системах Apple работает совершенно автономно.

По данным Financial Times, вирус Pegasus, разработанный израильской компанией NSO Group, собирает данные пользователей iCloud. Предположительно вирус эксплуатирует уязвимость, которая позволяет ему захватывать токены авторизации облачного хранилища и проникать в хранилище без использования ключей шифрования. По сути, Pegasus просто выдает себя за владельца устройства, а в результате может получить доступ к файлам, загруженным в облако, а также сохраненным там сообщениям.

Приложения-шпионы для iOS

Есть версия, что Pegasus распространяется только среди правоохранительных органов и правительств разных стран и используется для слежки за противниками режима и главами других государств. Если это действительно так, рядовым пользователям не о чем волноваться, поскольку они попросту не представляют интереса для инициаторов вирусной атаки. К тому же, пока ни один человек открыто не заявил о том, что стал жертвой Pegasus, а значит, есть вероятность, что для большинства из нас все может обойтись.

Впрочем, даже если Pegasus действительно угрожает только борцам с режимом, сам факт наличия уязвимости в системах безопасности Apple вызывает ряд вопросов. Как давно брешь существует и эксплуатируется вирусами вроде Pegasus? Сколько всего таких уязвимостей? Как давно в Купертино о них знают и какие попытки предпринимают для того, чтобы исключить случаи несанкционированной выемки данных пользователей в будущем? Ни на один из этих вопросов в Купертино не ответили и пока игнорируют доклад Financial Times. Источник