Прошлой ночью стало известно, что была обнаружена часть коммерческого вредоносного ПО, которое позволяет кому-то удаленно завладеть iPhone. Вредоносное ПО, получившее название Trident, использовало три ранее не обнаруженные уязвимости в iOS, чтобы получить доступ к телефону и установить сложное шпионское ПО.
Что делает эксплойт iPhone Trident?
Он позволяет злоумышленникам удаленно взломать телефон и установить на него программное обеспечение, скрытое от владельца телефона. Вредоносное ПО запускается, когда кто-то посещает веб-страницу — пользователю телефона не нужно соглашаться на загрузку чего-либо. Шпионский пакет позволял своим хозяевам использовать камеру телефона и микрофон для записи чего угодно в любое время, а также отслеживать программы чата, такие как WhatsApp.
Как была обнаружена вредоносная программа Trident?
Похоже, вредоносное ПО было специально нацелено на Ахмеда Мансура, правозащитника из ОАЭ. Мансур получал на свой телефон текстовые сообщения, в которых утверждалось, что они ссылаются на подробности нарушений прав человека. Однако он заподозрил сообщения и передал подробности
Гражданская лаборатория, который проанализировал вредоносное ПО и связал его с израильской компанией, которая производит шпионское ПО для использования правительствами.Кто создал вредоносное ПО Trident?
Смотрите связанные
Citizen Lab указала пальцем на NSO Group, создателей программного продукта под названием Pegasus, который, по словам компании, предназначен для «законного перехвата» данных правительствами. Представитель группы сообщил Washington Post, что компания «не знает» ни о Mansour, ни о вредоносном ПО Trident. Что касается того, кто использовал вредоносное ПО, на данный момент никто точно не знает, но наиболее вероятным объяснением будет государство или спецслужбы. Учитывая послужной список Мансура, выступающего против нарушений прав человека в его стране, пальцы указывают на правительство ОАЭ, которое пока отказывается от комментариев.
Может ли вредоносное ПО Trident повлиять на меня?
Теоретически да. На практике такого рода целевые вредоносные атаки почти всегда нацелены на конкретных пользователей со стороны ответственного правительства. Они также, как правило, хотят держать вредоносное ПО, которое они используют, при себе, потому что это дорогостоящее программное обеспечение, которое (по иронии судьбы) они не хотят попадать в «не те» руки.
Это уже пропатчено
Если вы используете iOS 9, нажмите «Обновить ПО» и загрузите iOS 9.3.5. Это исправляет эксплойты, используемые вредоносным ПО NSO, а также добавляет несколько других исправлений безопасности.
Не слишком ли все это туманно?
Да, это. Добавьте вместе теневые компании, создающие вредоносное ПО, и правительства, преследующие активистов-правозащитников для слежки путем взлома, и вы получите что-то, что звучит так, как будто это из романа о кибервойне. К сожалению, похоже, что это не фантастика.
