Microsoft pratar om lärdomar från Trident/Pegasus iOS sårbarheter

https://youtu.be/NL9hB1L8LCw

Tillbaka i augusti publicerades fynden om en sofistikerad, riktad och ihållande mobilattack på iOS med hjälp av tre nolldagssårbarheter kallade "Trident". Pegasus är en mobil spionageprodukt som användes för att använda Trident-sårbarheter. Attacken tillåter en motståndare att tyst jailbreaka en iOS-enhet och smygspionera på offer, samla in information från appar inklusive Gmail, Facebook, Skype, WhatsApp, Calendar, FaceTime, Line, Mail.Ru och andra. Många säkerhetsföretag beskrev det som den mest sofistikerade attacken de har sett på någon slutpunkt. Egentligen såldes denna sårbarhet som en produkt till en kund.

Organisationen som byggde Trident/Pegasus är NSO Group – en israelisk startup som förvärvades av den välkända VC-fonden Francisco Partners Management 2010. NSO säljer mjukvara till regeringar för skenbar användning av antiterrorövervakning. Regeringar köper den här programvaran per licens (Lookout noterar att priset för Pegasus har varit cirka 8 miljoner USD för 300 licenser) och den levereras komplett med 24/7 support och mjukvaruförsäkran – den hade till och med volymrabatter!

"Detta har varit ett ganska häpnadsväckande väckarklocka och en enorm påminnelse om att vi alla är under konstanta attacker, och att alla plattformar och appar har sårbarheter", skrev Brad Anderson i ett blogginlägg som diskuterade dessa attacker. Han lyfte fram hur Microsofts integration av Office 365 och EMS, på iOS, Android och Windows – och de integrerade scenarierna de levererar ger kunderna den helhetssäkra helhetssäkerhet som krävs för denna moderna tidsålder av attacker.

Läs hela historien här..