A Microsoft a Trident/Pegasus iOS biztonsági réseiből származó tanulságokról beszél

https://youtu.be/NL9hB1L8LCw

Még augusztusban tettek közzé megállapításokat egy iOS elleni kifinomult, célzott és tartós mobiltámadásról, amely három nulladik napi sebezhetőséget használ, a „Trident”. A Pegasus egy mobil kémtermék, amelyet a Trident sebezhetőségeinek kihasználására használtak. A támadás lehetővé teszi az ellenfél számára, hogy csendben feltörjön egy iOS-eszközt, és lopakodva kémkedjen az áldozatok után, információkat gyűjtve olyan alkalmazásokból, mint a Gmail, Facebook, Skype, WhatsApp, Calendar, FaceTime, Line, Mail.Ru és mások. Sok biztonsági cég ezt a legkifinomultabb támadásként írta le, amelyet bármely végponton láttak. Valójában ezt a sebezhetőséget termékként adták el egy vásárlónak.

A Trident/Pegasust építő szervezet az NSO Group – egy izraeli startup, amelyet a jól ismert Francisco Partners Management kockázatitőke-alap vásárolt meg 2010-ben. Az NSO szoftvereket ad el a kormányoknak a terrorellenes megfigyelés látszólagos felhasználására. A kormányok ezt a szoftvert licencenként vásárolják meg (a Lookout megjegyzi, hogy a Pegasus ára körülbelül 8 millió dollár volt 300 licencért), és a hét minden napján 24 órában rendelkezésre álló támogatással és szoftvergarancia jár hozzá – még mennyiségi kedvezmények is voltak!

"Ez elég megdöbbentő ébresztő volt, és hatalmas emlékeztető volt arra, hogy mindannyian állandóan kitartó támadásoknak vagyunk kitéve, és minden platformon és alkalmazáson van sebezhetőség" - írta Brad Anderson egy blogbejegyzésében, amely ezeket a támadásokat tárgyalja. Kiemelte, hogy az Office 365 és az EMS Microsoft integrációja iOS, Android és Windows rendszereken – és az általuk szállított integrált forgatókönyvek – biztosítják az ügyfelek számára a teljes körű, holisztikus biztonságot a támadások modern korában.

Olvassa el a teljes történetet itt.