Microsoft mluví o poučení ze zranitelností Trident/Pegasus iOS
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
https://youtu.be/NL9hB1L8LCw
V srpnu byla zveřejněna zjištění o sofistikovaném, cíleném a trvalém mobilním útoku na iOS pomocí tří zranitelností zero-day nazvaných „Trident“. Pegasus je mobilní špionážní produkt, který byl použit k využití zranitelností Trident. Útok umožňuje protivníkovi tiše útěk z vězení na zařízení se systémem iOS a tajně špehovat oběti, shromažďovat informace z aplikací včetně Gmailu, Facebooku, Skype, WhatsAppu, Kalendáře, FaceTime, Line, Mail.Ru a dalších. Mnoho bezpečnostních firem jej popsalo jako nejsofistikovanější útok, jaký kdy na jakémkoli koncovém bodu viděli. Ve skutečnosti byla tato chyba zabezpečení prodána jako produkt zákazníkovi.
Organizace, která postavila Trident/Pegasus, je NSO Group – izraelský startup, který v roce 2010 koupil známý fond rizikového kapitálu Francisco Partners Management. NSO prodává vládám software pro údajné použití protiteroristického monitorování. Vlády nakupují tento software na základě licence (Lookout poznamenává, že cena za Pegasus byla asi 8 milionů dolarů za 300 licencí) a je dodáván s nepřetržitou podporou a zárukou softwaru – měl dokonce množstevní slevy!
"Bylo to docela překvapivé probuzení a obrovská připomínka, že jsme všichni pod neustálým neustálým útokem a že všechny platformy a aplikace mají zranitelnost," napsal Brad Anderson v příspěvku na blogu o těchto útocích. Zdůraznil, jak integrace Microsoftu Office 365 a EMS na iOS, Android a Windows – a integrované scénáře, které poskytují, poskytují zákazníkům komplexní, holistické zabezpečení, které je v této moderní době útoků zapotřebí.
Přečtěte si celý příběh zde.
