Microsoft nói về những bài học từ các lỗ hổng trên iOS của Trident / Pegasus
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
https://youtu.be/NL9hB1L8LCw
Vào tháng XNUMX, các phát hiện về một cuộc tấn công di động tinh vi, có mục tiêu và dai dẳng trên iOS bằng cách sử dụng ba lỗ hổng zero-day được gọi là “Trident” đã được công bố. Pegasus là một sản phẩm gián điệp di động được sử dụng để tận dụng các lỗ hổng Trident. Cuộc tấn công cho phép kẻ thù âm thầm bẻ khóa thiết bị iOS và lén lút theo dõi nạn nhân, thu thập thông tin từ các ứng dụng bao gồm Gmail, Facebook, Skype, WhatsApp, Lịch, FaceTime, Line, Mail.Ru và các ứng dụng khác. Nhiều công ty bảo mật mô tả đây là cuộc tấn công tinh vi nhất mà họ từng thấy trên bất kỳ điểm cuối nào. Trên thực tế, lỗ hổng này đã được bán dưới dạng một sản phẩm cho khách hàng.
Tổ chức đã xây dựng nên Trident / Pegasus là NSO Group - một công ty khởi nghiệp của Israel đã được quỹ VC nổi tiếng Francisco Partners Management mua lại vào năm 2010. NSO bán phần mềm cho các chính phủ để sử dụng bề ngoài là giám sát chống khủng bố. Các chính phủ mua phần mềm này trên cơ sở từng giấy phép (Lookout lưu ý rằng giá của Pegasus là khoảng 8 triệu đô la cho 300 giấy phép) và nó hoàn chỉnh với hỗ trợ 24/7 và đảm bảo phần mềm - thậm chí nó còn được giảm giá số lượng lớn!
Brad Anderson đã viết trong một bài đăng trên blog thảo luận về các cuộc tấn công này, “Đây là một lời cảnh tỉnh khá đáng ngạc nhiên và là một lời nhắc nhở to lớn rằng tất cả chúng ta đang bị tấn công dai dẳng liên tục và bất kỳ và tất cả các nền tảng và ứng dụng đều có lỗ hổng bảo mật. Ông nhấn mạnh cách tích hợp Office 365 và EMS của Microsoft trên iOS, Android và Windows - và các kịch bản tích hợp mà họ đang cung cấp cung cấp cho khách hàng bảo mật toàn diện, từ đầu đến cuối cần thiết cho thời đại tấn công hiện đại này.
Đọc toàn bộ câu chuyện tại đây.
