O spyware da empresa israelense pode extrair silenciosamente todos os dados do iCloud
A empresa israelense NSO Group possui uma ferramenta chamada Pegasus, capaz de não apenas extrair dados do armazenamento a bordo de um telefone, mas também dos serviços em nuvem com os quais eles conversam, incluindo o iCloud.
O Pegasus funciona não apenas em iPhones e iCloud, mas também em dispositivos Android e quase todos os aplicativos de terceiros que se comunicam com um servidor remoto, mesmo através de uma conexão criptografada.
O NSO Group é a mesma empresa responsável por encontrar uma exploração do WhatsApp que lhe permitiu instalar spywares de vigilância em iPhones e Android. O CEO da empresa esteve em um episódio de 60 minutos no início deste ano, em que ele respondeu perguntas relacionadas ao Pegasus sendo usado para o assassinato de Khashoggi, combate ao terror e muito mais.
A empresa israelense apenas vende o software a agências governamentais para ajudá-las em investigações criminais, mas não está claro se a ferramenta está sendo usada apenas para esse fim específico pelo governo ou para outros fins. Alega-se que o NSO Group vendeu a Pegasus para a Arábia Saudita.
O relatório afirma que o software cria uma cópia do token de autenticação sendo usado por serviços em nuvem como o iCloud. Depois disso, ele realiza um ataque man-in-the-middle que permite solicitar e extrair dados do servidor como ele deseja. Isso inclui o histórico de localização, mensagens, fotos, documentos importantes e muito mais.
O hack funciona independentemente de a autenticação de dois fatores estar ativada ou não.
Em seu comunicado, a Apple não negou a existência de tal ferramenta, mas acredita que elas não são úteis o suficiente para ataques generalizados.
Como mencionado, o Pegasus funciona não apenas em iPhones, mas também em telefones Android, além de laptops, tablets e outros dispositivos. Dado que a ferramenta não está sendo usada para nenhum tipo de ataque generalizado, é improvável que a Apple, o Google e outros gigantes da tecnologia se esforcem demais para bloqueá-la.
