یک کمپانی اسرائیلی با نام NSO Group ابزاری را ساخته به نام Pegasus که میتواند تمامی اطلاعات ذخیره شده در آیفونتان را استخراج کند اما این تخلیه اطلاعاتی به اینجا ختم نمیشود و آنها با این ابزار امکان استخراج اطلاعات در سرویسهای ابری از جمله آیکلاد را نیز دارند!
حوزه کارایی پگاسوس اسرائیل به آیفون و آیکلاد محدود نمیشود، بلکه روی دستگاههای اندرویدی و تقریبا تمامی برنامههای شخص ثالث که با یک سرور از راه دور ارتباط برقرار میکنند، کارایی دارد، حتی اگر آن اطلاعات رمز گذاری شده باشد.
شرکت NSO Group همان کمپانی است که اکسپلویت واتس اپ را پیدا کرد که یکی از کاراییهای ابزار پگاسوس است. مدیرعامل این کمپانی چندی پیش مصاحبهی ۶۰ دقیقهای را انجام داد و سوالات را در رابطه با ابزار پگاسوس پاسخ داد. وی ادعا کرده از این ابزار برای پرونده خاشقی، مبارزه با تروریسم و موارد دیگر استفاده میشود.
این کمپانی اسرائیلی نرم افزار را به سازمانهای دولتی میفروشد اما معلوم نیست که از این ابزار برای چه اهدافی استفاده میشود. گفته میشود که این ابزار به عربستان سعودی نیز فروخته شده است.
طبق گزارش Financial Times، این نرم افزار یک کپی از شناسه تایید هویت سرویسهای ابری همانند آیکلاد ایجاد میکند. بعد از این، یک حمله مرد میانی انجام میشود که به آن اجازه درخواست دریافت دادهها از سرور را میدهد. این دادهها شامل مکان، پیامها، عکس، اسناد و … میشوند.
این ابزار حتی با فعال بودن تایید دو مرحلهای هم کارایی دارد و این سد امنیتی در مقابل Pegasus کارایی ندارد.
اپل وجود چنین ابزارهایی را تکذیب نکرده اما معتقد است که برای حملههای وسیع کارایی ندارند.
با توجه به اینکه پگاسوس اسرائیل برای حملههای گسترده مورد استفاده قرار نمیگیرد، بعید است که اپل، گوگل و سایر غولهای تکنولوژی برای جلوگیری از آن اقدامات زیادی را انجام دهند.
پ.ن: پگاسوس همان موجود اساطیری یونان، اسب بالدار جاودانی است.