Вирус для iOS крадет данные пользователей iCloud

16

Уходящая неделя стала одной из самых разочаровывающих для пользователей техники Apple. Сгладить ситуацию не смогли даже ежедневные обновления. За прошедшие 5 дней независимые исследователи сообщили сразу о нескольких уязвимостях, которые присутствовали в фирменных устройствах компании, подвергая опасности их владельцев. Но если для того, чтобы пользователь стал жертвой тех брешей, требовалось совпадение сразу нескольких факторов, то новая брешь в системах Apple работает совершенно автономно.

Читайте также: Эксперт объяснил, стоит ли бояться вирусов для iOS

По данным Financial Times, вирус Pegasus, разработанный израильской компанией NSO Group, собирает данные пользователей iCloud. Предположительно вирус эксплуатирует уязвимость, которая позволяет ему захватывать токены авторизации облачного хранилища и проникать в хранилище без использования ключей шифрования. По сути, Pegasus просто выдает себя за владельца устройства, а в результате может получить доступ к файлам, загруженным в облако, а также сохраненным там сообщениям.

Приложения-шпионы для iOS

Есть версия, что Pegasus распространяется только среди правоохранительных органов и правительств разных стран и используется для слежки за противниками режима и главами других государств. Если это действительно так, рядовым пользователям не о чем волноваться, поскольку они попросту не представляют интереса для инициаторов вирусной атаки. К тому же, пока ни один человек открыто не заявил о том, что стал жертвой Pegasus, а значит, есть вероятность, что для большинства из нас все может обойтись.

Читайте также: Нужны ли полноценные антивирусы на iPhone?

Впрочем, даже если Pegasus действительно угрожает только борцам с режимом, сам факт наличия уязвимости в системах безопасности Apple вызывает ряд вопросов. Как давно брешь существует и эксплуатируется вирусами вроде Pegasus? Сколько всего таких уязвимостей? Как давно в Купертино о них знают и какие попытки предпринимают для того, чтобы исключить случаи несанкционированной выемки данных пользователей в будущем? Ни на один из этих вопросов в Купертино не ответили и пока игнорируют доклад Financial Times.

Подпишись на наш канал в Яндекс.Дзен. От хакеров это не тебя не спасет, зато эксклюзива вдоволь начитаешься.

Лучший комментарий

 
Авторизуйтесь Чтобы оставить комментарий