Pegasus — шпигунське ПЗ ізраїльської компанії NSO Group. Продається виключно урядам. Ціна розгортання — $10 млн+Використовується проти журналістів, активістів, дисидентів, топ-менеджерів, чиновників та президентів Як це працює технічно?Просто отримуєш iMessage — навіть не відкриваєш його^ zero-click атакаPegasus використовує zero-day вразливості — діри в iOS яких Apple ще не знаєBLASTPASS exploit: шкідливий .pkpass файл через iMessage запускає повний контроль пристрою. Час від доставки до контролю — секундиПісля встановлення: повний доступ до файлової системи, SMS, Signal і WhatsApp через API hooks, мікрофон і камера без індикатора, GPS в реальному часі, кейлогер, clipboardДані шифруються і відправляються на сервери командування. Після екфільтрації — самознищення, мінімум слідівУ 2025 — NSO програла суд Meta. $167 млн штрафу за злам 1400 WhatsApp акаунтів. Судом встановлено: журналісти, активісти, правозахисникиТого ж року з’явився Paragon Graphite — конкурент з тими самими можливостямиZero-click більше не монополія однієї компаніїЯкщо на телефоні є MetaMask, Trust Wallet або будь-який software гаманець — seed phrase доступна Pegasus повністюLedger підтвердив: після зламу пристрою software гаманець відкритийКлючі ніколи не залишають телефон в захищеному вигляді^ Pegasus читає їх прямо з пам’яті після аутентифікаціїЄдиний захист: hardware гаманець де приватний ключ фізично ніколи не покидає пристрій. І Lockdown Mode на iPhone — відключає найпоширеніші вектори атакиТа памʼятай, якщо ключі/паролі збережені на телефоні — вони не твої☁️