Microsoft puhuu Trident/Pegasus iOS:n haavoittuvuuksista oppimisesta

https://youtu.be/NL9hB1L8LCw

Elokuussa julkaistiin havainnot edistyneestä, kohdistetusta ja jatkuvasta iOS-mobiilihyökkäyksestä, jossa käytettiin kolmea nollapäivän haavoittuvuutta nimeltä "Trident". Pegasus on mobiilivakoilutuote, jota käytettiin Trident-haavoittuvuuksien hyödyntämiseen. Hyökkäyksen ansiosta vastustaja voi murtaa iOS-laitteen hiljaa ja vakoilla uhreja keräämällä tietoja sovelluksista, kuten Gmail, Facebook, Skype, WhatsApp, Kalenteri, FaceTime, Line, Mail.Ru ja muut. Monet tietoturvayritykset kuvasivat sitä kehittyneimmäksi hyökkäykseksi mihin tahansa päätepisteeseen. Itse asiassa tämä haavoittuvuus myytiin tuotteena asiakkaalle.

Trident/Pegasuksen rakentanut organisaatio on NSO Group – israelilainen startup, jonka tunnettu riskipääomarahasto Francisco Partners Management osti vuonna 2010. NSO myy ohjelmistoja hallituksille terrorisminvastaisen valvonnan näennäiseen käyttöön. Hallitukset ostavat tämän ohjelmiston lisenssikohtaisesti (Lookout huomauttaa, että Pegasuksen hinta on ollut noin 8 miljoonaa dollaria 300 lisenssistä), ja sen mukana tulee 24/7-tuki ja ohjelmistotakuu – sillä oli jopa määräalennuksia!

"Tämä on ollut melko hätkähdyttävä herätyssoitto ja valtava muistutus siitä, että olemme kaikki jatkuvan jatkuvan hyökkäyksen kohteena ja että kaikissa alustoissa ja sovelluksissa on haavoittuvuuksia", Brad Anderson kirjoitti blogikirjoituksessaan, jossa keskusteltiin näistä hyökkäyksistä. Hän korosti, kuinka Microsoftin Office 365:n ja EMS:n integrointi iOS:lle, Androidille ja Windowsille – ja niiden toimittamat integroidut skenaariot tarjoavat asiakkaille kokonaisvaltaisen, kokonaisvaltaisen tietoturvan, jota tarvitaan nykyaikaiselle hyökkäysten aikakaudelle.

Lue koko tarina tätä.