イスラエルの会社NSO Groupは電話のオンボードストレージからだけでなく、iCloudを含む彼らが話しているクラウドサービスからもデータを収集できる、Pegasusと呼ばれるツールを持っています

Pegasusは、iPhoneやiCloudだけでなく、Androidデバイスや、暗号化された接続を介してリモートサーバーと通信するほぼすべてのサードパーティ製アプリでも動作します

NSO Groupは、iPhoneとAndroidに監視スパイウェアをインストールすることを可能にしたWhatsAppエクスプロイトの発見に責任を負っていたのと同じ会社です

イNSO Groupは、犯罪捜査を支援するために政府機関にソフトウェアを販売していますが、このツールが政府またはその他の目的のためにのみ使用されているかどうかは不明です、NSO GroupがPegasusをサウジアラビアに売却したとされています

Financial Timesのレポートによると、このソフトウェアはiCloudなどのクラウドサービスで使用されている認証トークンのコピーを作成していると言います

ハックは、2ファクタ認証が有効になっているかどうかにかかわらず機能します

Appleは声明の中で、このようなツールの存在を否定しなかったが、広範囲にわたる攻撃に十分な有用性はないと考えています

PegasusはiPhoneだけでなく、ラップトップ、タブレット、その他のデバイスと一緒にAndroid携帯でも動作します

このツールが広範囲にわたる攻撃に使用されていないことを考えると、Apple、Google、その他のハイテク大手がそれをブロックするために、多くの努力をする可能性は低いと思われます

(Via iPhone Hacks.)