Под угрозой оказались как iPhone и iCloud от Apple, так и Android-смартфоны и даже сторонние приложения, которые обмениваются данными по «зашифрованным и безопасным» соединениям.
Новая версия Pegasus может находить и клонировать токены аутентификации, используемые для «облачных» сервисов. С помощью шпионской программы злоумышленники могут осуществить так называемую «атаку посредника» (когда между каналом связи объектов A и B появляется объект C).
Таким образом Pegasus может выдавать себя за учетные данные пользователя Facebook и получить доступ к истории местоположения пользователя и сообщениям, хранящимся в iCloud.
Читать на news.ru