Allt du behöver veta om Trident iPhone zero-day exploit

I går kväll bröt historien om att ett stycke kommersiellt producerad skadlig programvara hade upptäckts som skulle göra det möjligt för någon att ta över en iPhone på distans. Skadlig programvara, kallad Trident, använde tre tidigare oupptäckta sårbarheter i iOS för att få tillgång till telefonen och installera sofistikerade spionprogram.

Allt du behöver veta om Trident iPhone zero-day exploit

Vad gör iPhone Trident-exploatet?

Det tillåter illvilliga användare att fjärrjailbreaka en telefon och installera programvara på den som är dold för telefonens ägare. Skadlig programvara utlöses av att någon besöker en webbsida – telefonens användare behöver inte gå med på att ladda ner något. Spionprogrampaketet gjorde det möjligt för sina mästare att använda telefonens kamera och mikrofon för att spela in vad som helst när som helst, samt övervaka chattprogram som WhatsApp.

Hur upptäcktes Trident malware?

Skadlig programvara verkar ha riktats specifikt mot Ahmed Mansour, en människorättsaktivist i Förenade Arabemiraten. Mansour fick textmeddelanden på sin telefon som påstods länka till detaljer om kränkningar av mänskliga rättigheter. Han blev dock misstänksam mot meddelandena och lämnade detaljer vidare till Citizen Lab, som dissekerade skadlig programvara och kopplade den till ett israeliskt företag som tillverkar spionprogram för användning av regeringar.

Vem tillverkade Trident-skadlig programvara?

Citizen Lab har pekat finger mot NSO Group, tillverkare av en mjukvaruprodukt som heter Pegasus som, enligt företaget, är designad för ”laglig avlyssning” av data av regeringar. En talesperson för gruppen sa till Washington Post att företaget inte hade ”ingen kunskap” om Mansour eller Trident malware. När det gäller vem som använde skadlig programvara vet ingen i nuläget säkert – men den mest troliga förklaringen skulle vara en statlig eller underrättelsetjänst. Med tanke på Mansours erfarenhet av att motsätta sig kränkningar av mänskliga rättigheter i sitt land, pekas fingrar mot UAE:s regering som hittills har avböjt att kommentera.

Kan Trident malware påverka mig?

I teorin, ja. I praktiken är denna typ av riktad skadlig programvara nästan alltid utformad för att fokusera på specifika användare av den ansvariga regeringen. De tenderar också att vilja hålla den skadliga programvaran de använder nära sina bröst eftersom det är en kostsam mjukvara som de (ironiskt nog) inte vill hamna i ”fel” händer.

Det är redan lappat

Om du använder iOS 9, klicka på mjukvaruuppdatering och ladda ner iOS 9.3.5. Detta korrigerar utnyttjandena som används av NSO-skadlig programvara, samt lägger in några andra säkerhetsfixar i mixen.

Är inte det här ganska skumt?

Ja det är det. Lägg ihop skuggiga företag som tillverkar skadlig programvara och regeringar som riktar in sig på människorättsaktivister för övervakning genom att hacka och du har något som låter som att det är ur en pacy cyberkrigsroman. Tyvärr ser det ut som att det inte är fiktion.

Lämna en kommentar

Din e-postadress kommer inte publiceras.