Včera večer sa objavila správa, že bol objavený kus komerčne vyrábaného malvéru, ktorý by niekomu umožnil na diaľku prevziať iPhone. Malvér s názvom Trident využíval tri predtým neobjavené zraniteľnosti v systéme iOS na získanie prístupu k telefónu a inštaláciu sofistikovaného spywaru.
Čo robí iPhone Trident exploit?
Umožňuje používateľom so zlými úmyslami na diaľku útek z väzenia na telefón a inštaláciu softvéru, ktorý je pred vlastníkom telefónu skrytý. Malvér sa spustí, keď niekto navštívi webovú stránku – používateľ telefónu nemusí súhlasiť so sťahovaním čohokoľvek. Balík spywaru umožnil svojim pánom používať kameru a mikrofón telefónu na nahrávanie čohokoľvek a kedykoľvek, ako aj monitorovať softvér na chatovanie, ako je WhatsApp.
Ako bol objavený malvér Trident?
Zdá sa, že malvér bol špecificky zameraný na Ahmeda Mansoura, aktivistu za ľudské práva v SAE. Mansour dostal na svoj telefón textové správy, ktoré tvrdili, že odkazujú na podrobnosti o porušovaní ľudských práv. Začal však podozrievať správy a odovzdal im podrobnosti
Citizen Lab, ktorý malvér rozobral a prepojil ho s izraelskou spoločnosťou, ktorá vyrába spyware na použitie vládami.Kto vytvoril malvér Trident?
Pozri súvisiace
Citizen Lab ukázal prstom na NSO Group, tvorcov softvérového produktu Pegasus, ktorý je podľa spoločnosti navrhnutý na „zákonné zachytávanie“ údajov vládami. Hovorca skupiny pre Washington Post povedal, že spoločnosť „nevedela“ o malvéri Mansour alebo Trident. Pokiaľ ide o to, kto malvér používal, v tejto chvíli nikto nevie s istotou – najpravdepodobnejším vysvetlením by však bola štátna alebo spravodajská agentúra. Vzhľadom na to, že Mansour je proti porušovaniu ľudských práv vo svojej krajine, prsty sa ukazujú na vládu Spojených arabských emirátov, ktorá to zatiaľ odmietla komentovať.
Môže ma malvér Trident ovplyvniť?
Teoreticky áno. V praxi je tento druh cieleného malvérového útoku takmer vždy navrhnutý tak, aby sa zameral na konkrétnych používateľov zodpovednou vládou. Majú tiež tendenciu držať si malvér, ktorý používajú, blízko svojej hrude, pretože je to nákladný softvér, ktorý sa (ironicky) nechcú dostať do „nesprávnych“ rúk.
Už je to opravené
Ak používate iOS 9, kliknite na aktualizáciu softvéru a stiahnite si iOS 9.3.5. Toto opravuje exploity používané malvérom NSO, ako aj pridáva niekoľko ďalších bezpečnostných opráv do mixu.
Nie je to všetko dosť temné?
Áno, je. Skombinujte tieňové spoločnosti vyrábajúce malvér a vlády, ktoré sa zameriavajú na aktivistov za ľudské práva na sledovanie hackermi, a máte niečo, čo znie ako z románu o kybernetickej vojne. Žiaľ, zdá sa, že to nie je fikcia.
