Pegasus este un software dezvoltat de catre o companie israeliana numita NSO Group, iar pana acum se credea ca el poate extrage orice date din iDevice-uri. Ei bine, se pare ca lucrurile nu se limiteaza doar la atat, deoarece Pegasus poate extrage anumite tipuri de date inclusiv din conturile iCloud.
Telefoanele iPhone sunt vulnerabile, la fel si cele Android, plus aplicatiile terte, Pegasus folosind o vulnerabilitate pentru a extrage date despre comunicatiile facute de utilizatori. Vorbim despre un spyware care poate exploata un iPhone pentru a extrage inclusiv date despre comunicatii inclusiv din conturile iCloud, chiar si cele facute prin HTTPS.
NSO Group ar vinde acest software doar catre guverne, nu si catre persoane fizice, deci teoretic, pericolul ar fi destul de limitat. Pegasus ar clona token-uri de autentificare ale iPhone pentru a extrage date din iCloud, acelasi lucru fiind valabil pentru Facebook, iar tabletele iPad, sau laptop-urile ar fi deasemenea vulnerabile.
Apple a recunoscut faptul ca exista software capabil sa-i exploateze telefoanele, doar ca nu il considera a fi unul periculos pentru consumatorii obisnuiti.
Vulnerabilitatea afectează iPhone-ul și iCloud-ul Apple, precum și telefoanele Android, și chiar aplicațiile terțe instalate pe telefon, care comunică prin conexiuni “criptate și sigure”. Noua versiune a software-ului Pegasus se presupune că este capabilă să capteze și să cloneze token-urile de autentificare folosite pentru servicii precum iCloud. Acesta ar putea falsifica datele de autentificare ale utilizatorului Facebook și să descarce istoricul locațiilor sau să descarce mesaje stocate, de exemplu, în iCloud.
