Ett israeliskt säkerhetsföretag hävdar att det har utvecklat ett smarttelefonövervakningsverktyg som inte bara kan samla in en användares lokala data, utan också all deras enhets kommunikation med andra enheter Molnbaserade tjänster som erbjuds av Apple, Google, Amazon och Microsoft.
Enligt en rapport från Financial Times [paywalled], det senaste Pegasus-spionprogrammet som säljs av NSO Group marknadsförs till potentiella kunder som ett sätt att rikta data som laddas upp till molnet. Verktyget sägs fungera på många av de senaste iPhone- och Android-smarttelefonerna och kan fortsätta att samla in data även efter att verktyget har tagits bort från den ursprungliga mobila enheten.
Den nya tekniken sägs kopiera autentiseringsnycklarna för tjänster som Google Drive, Facebook Messenger och iCloud, bland annat, från en infekterad telefon, vilket gör att en privat server sedan kan imitera telefonen. , inklusive dess plats.
Detta ger öppen åtkomst till dessa appars molndata utan behov av “snabb 2-verifiering eller e-postvarningar på målenheten”, enligt ett försäljningsdokument.
Angripare som använder skadlig programvara sägs ha tillgång till en mängd personlig information, inklusive ett måls hela historik av platsdata och lagrade meddelanden eller foton, enligt personer som har identifierats. Dela dokumentet med Financial Times och beskriv en nyligen genomförd produktdemonstration.
När tidningen frågade sig förnekade NSO att de främjat hacking eller massövervakningsverktyg för molntjänster, men förnekade inte specifikt att de hade utvecklat den förmåga som beskrivs i dokumenten.
Som svar på rapporten sa Apple till FT att dess operativsystem är “den säkraste och säkraste datorplattformen i världen. Även om vissa dyra verktyg kan finnas för att utföra riktade attacker på ett mycket litet antal enheter, tror vi inte att dessa verktyg är användbara för utbredda attacker mot tillbaka till konsumenter. Företaget tillade att det regelbundet uppdaterar sitt operativsystem och säkerhetsinställningar.
Nyheten väckte oro för att sådana spionprogram skulle kunna användas av repressiva regimer och andra skumma angripare för att spionera på allmänheten. Till exempel i maj avslöjade WhatsApp en sårbarhet som gjorde det möjligt för hackare att på distans utnyttja en bugg i appens ljudsamtalssystem för att komma åt känslig information på en iPhone- eller Android-enhet.
Säkerhetsforskare säger att spionprogrammet som utnyttjade en WhatsApp-sårbarhet har egenskaper hos Pegasus-spionprogrammet från NSO Group.
WhatsApp-sårbarheten användes dock för att rikta in sig på en advokat i London som har varit inblandad i stämningar mot NSO Group och som säkerhetsforskare tror att andra också kan bli föremål för.
Källa: Macrumors
