Server 9to5mac.com přinesl s odvoláním na ft.com informaci, že izraelský špionážní software Pegasus dostal novou verzi. Na rozdíl od těch předešlých umí nejenom získávat data z napadeného smartphonu, ale i z připojeného cloudu. Použitá zranitelnost nefunguje pouze na iPhonech a iCloudu, ale i na Androidu a většině využívaných cloudových úložišť. Překážkou není ani zabezpečené a šifrované spojení.
Spyware vyvinutý izraelskou bezpečnostní firmou NSO Group má být údajně k dispozici pouze pro vlády, které s jeho prostřednictvím bojují proti zločinu. Panují však obavy, že jej autoritářské režimy mohou použít k potírání opozice.
Nová verze spywaru Pegasus má být schopna zachytit a naklonovat autentizační tokeny určené pro služby, jako je iCloud. Takto se podaří zahájit útok nazvaný jako „man-in-the-middle“, kdy se spywaru podaří přesvědčit cloud, že se jedná o oprávněné požadavky z původního telefonu. Může se tak dostat k libovolným datům uloženým v cloudu. Protože moderní systémy zálohují mnoho informací do připojeného cloudu, může se tak jednat prakticky o libovolnou informaci – od historii polohy přes zprávy až po fotografie. Celý hack přitom proběhne v naprosté tichosti, napadený se o něm nedozví podle výzvy dvoufaktorového zabezpečení nebo pomocí informačního e-mailu, jak se to děje u méně sofistikovaných metod.
Apple ve svém vyjádření takovou možnost překvapivě nepopírá. Pouze tvrdí, že „jisté velmi drahé nástroje umožňují provést útok na předem vybrané cíle. Týká se to ale jen malého počtu zařízení a takový útok není z jeho podstaty možné provést plošně.“
