Bu güvenlik açığını tespit eden şirket NSO Grubu’ydu. NSO Grubu, casus ajansları ve hükümetler için bireylerin cihazlarından veri toplamak için yazılım geliştiren İsrail merkezli bir şirket.Bu şirketin işi, modern cihazlarda veri çalmak için açık noktaları bulmak. NSO Grubu şimdi de casus ajanslarının ve hükümetlerin bir bireyin tüm verilerini Apple, Google, Facebook, Amazon ve Microsoft sunucularından toplamasına izin verecek başka bir casus yazılım tespit ettiğini açıkladı.
NSO Group’un yeni casus yazılımı Pegasus; Google Drive, Facebook Messenger, OneDrive, AWS ve iCloud gibi hizmetlerin kimlik doğrulama anahtarlarını hedeflenen bir cihazdan kopyalıyor ve ardından aynı kimlik doğrulama anahtarlarını ayrı sunucudan kullanıyor ve sonra telefonu taklit ediyor.
Bu casus yazılım konum verilerini bile topluyor. Çünkü bazı servisler siz onu farklı bir yerden kullandığınızda tekrar oturum açmanızı istiyor. Kimlik doğrulama anahtarları yardımıyla, bu casus yazılım herhangi bir bulut verisine erişebiliyor.
FT tarafından erişilen satış alanına göre, NSO Grubu’nun güncellenmiş casus yazılımı Pegasus, Android ve iOS akıllı telefonları dahil olmak üzere çeşitli cihazlara kurulabiliyor. Şimdilik Google, Microsoft, Facebook ve Apple cephesinden konuyla ilgili resmi bir açıklama gelmedi. Umarız yazılım devleri böylesine büyük bir güvenlik açığını kısa sürede kapatabilir.
