Kalendář
  • 21.8.2019Chaos Communication Camp 2019
  • 9.9.2019SANS Network Security 2019
  • 17.9.2019Identity Management Europe
  • 18.9.20192019 CISA Cybersecurity Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Komerční spyware obsahoval exploity tří zero-day zranitelností iOS

29. 8. 2016

Lidskoprávní aktivista ze Spojených Arabských Emirátů Ahmad Mansúr se už několikrát stal cílem kyber útoku pomocí komerčního malwaru. Když dostal 10. srpna podezřelou SMS zprávu s odkazem na údajné informace o mučení ve státních věznicích, předal ji organizaci Citizen Lab. Odkaz skutečně mířil na malware Pegasus, využívající tři dosud neznámé zranitelnosti iOS. Zprávy o útoku publikovaly současně Citizen Lab a Lookout Security. Pegasus je produktem izraelské společnosti NSO a je velmi pokročilý. Pouhým klikem na odkaz je schopen velmi rychle a bez vědomí uživatele jailbreaknout iPhone a následně nad ním získat plnou kontrolu. Následně může získat data z mnoha aplikací jako je Gmail, Skype, WhatsApp, Facebook, Viber nebo Telegram. I když se jedná o první případ zachycení spywaru Pegasus, byl už zřejmě použit také k útokům na novináře v Mexiku a Keni. Použité zranitelnosti Apple opravil ve verzi iOS 9.3.5.

Share Button

Komentáře