Apple se neustále chlubí zabezpečením svého systému, který bezesporu patří mezi ty bezpečnější, které si můžete na trhu koupit. Rozhodně se ale nejedná o systém neprolomitelný, jak nyní dokázala izraelská společnost NSO Group. Ta vytvořila speciální nástroj, který dokáže z konkrétního iPhonu získat nejen data uložená v paměti zařízení, ale také se zvládne nabourat do iCloudu, který je s iPhonem propojený.
Samotná firma chce software poskytovat především vládám pro zefektivnění boje se zločinem, nicméně hrozí zde riziko, že se k tomuto softwaru dostanou také diktátoři a autoritářské režimy, kteří jej mohou zneužít pro špehování vlastních i cizích občanů. Pegasus software, jak se nástroj nazývá, využívá k získání dat z iCloudu zachycené autentizační tokeny, které dokáže naklonovat a zneužít pro stažení informací na vlastní zařízení.
Tento způsob je nebezpečný také v tom, že s nahackovaným telefonem dokáže dělat prakticky cokoliv, aniž by to samotný uživatel nějak poznal. Hack totiž neupozorní uživatele například skrze dvoufázové ověření, které se obecně považuje za bezpečné. Takto získá Pegasus přístup nejen k datům uloženým na iCloudu, ale například také ke všem záznamům o poloze zařízení.
Problém se týká nejen Applu, ale také Googlu
Na celou záležitost upozornily The Financial Times (původní článek je dostupný pouze pro předplatitele), které oslovily také samotný Apple. Ten existenci podobných nástrojů překvapivě nepopřel, nicméně zpochybnil možnost zneužití podobného softwaru pro masový útok na soukromí uživatelů iPhonů. Zajímavostí je, že kromě zařízení s iOS lze Pegasus použít také na zařízení s Androidem či na aplikace třetích stran.