Программа Pegasus не просто может получать данные из устройства пользователя. Этот инструмент также способен получать данные из связанных с девайсом «облачных» аккаунтов. Последняя версия программы умеет обнаруживать и копировать токены аутентификации, которые используются для входа в сервисы вроде iCloud. Впоследствии «шпион» притворяется устройством пользователя и загружает любые данные, отправляя запросы на сервер от имени девайса владельца аккаунта.
Вскрытая NSO Group уязвимость может быть использована для получения информации как из связки iPhone и учетной записи iCloud, так и из Android-устройств. Более того, шпионская программа может получить доступ к сторонним приложениям, использующим зашифрованное соединение.
Предполагается, что израильская компания продает Pegasus только властям для помощи в расследовании преступлений. Однако существуют опасения, что этот софт используется странами для незаконной слежки за своими гражданами.
Судя по всему, взлом смартфона происходит незаметно. Pegasus не активирует двухфакторную аутентификацию или email-подтверждение входа при активации, хотя это обычная практика при входе в любой аккаунт с нового устройства.
Представители Apple в разговоре с Financial Times подтвердили, что подобные программы вполне могут существовать. Однако в компании уверены, что они используются для нацеленных атак на узкий круг девайсов. «Мы не верим, что такие инструменты будут полезны для совершения массированных атак на потребителей», — сказали в компании.
Ранее журналисты выяснили, что NSO Group разработала вирус Pegasus, который распространялся через мессенджер WhatsApp для слежки за пользователями. Один из создателей компании Шалев Хулио заявлял, что они продают эту программу для борьбы с преступностью и терроризмом.