Uut tüüpi õelvara, mille on välja lasknud Finantsaeg on avaldanud kübermaailmale survet rünnaku ulatuse tõttu, mis võib kasutajaid mõjutada Applealates Amazonalates Google ja Microsoft.
Loodud NSO Grupp Iisraeli ettevõte, mis on tuntud iOS-i jaoks spioonitarkvara arendamise ja müümise eest, nt Pegasus , võib uus nuhkvara väidetavalt hävitada kasutaja iCloudi ja iPhone'i kontosid, samuti Androidi töötavaid nutitelefone.
Lisaks on selle tööriista abil võimalik koguda ka sellesse seadmesse installitud kolmanda osapoole rakendusi, eriti neid, mis suhtlevad "krüpteeritud ja turvaliste" ühenduste kaudu, näiteks WhatsApp ja Telegram.
Üksikasjalikult saab see spioonitarkvara kloonida autentimiskoodi, mida kasutatakse sellistele teenustele nagu iCloud. See võib ka kasutaja seadme profiili alla laadida rünnakus, mida nimetatakse mees keskel ("Inimene keskel", otsetõlkes) võimaldab ründajal alla laadida soovitud andmed lähteallinast, tehes päringuid, mis näivad tulevat lähteseadmest.
Ründajad, kes seda tööriista kasutavad, pääsevad juurde mitmesugusele isiklikule teabele, sealhulgas asukohaandmete, sõnumite või arhiveeritud fotode täielikule ajaloole. Lisaks saavad nad vastu võtta iCloudi salvestatud tekstsõnumeid ja kloonida näiteks Facebooki kasutajate mandaate, näiteks tõeliselt täielikke rünnakuid.
Nagu enamik nuhkvara, võivad NSO grupi tarkvara reklaamitavad rünnakud toimuda vaikides, kuid see ei nõua kasutajatel tavapäraselt mingil viisil oma parooli või mandaadi sisestamist häkkerisse.
Jaoks Finantsaeg, Ei eita Apple "tööriistade olemasolu, mis võivad läbi viia rünnakuid, mis on suunatud väikesele arvule seadmetele" ja tarkvara ei ole võimeline tootma "laialdasi rünnakuid tarbijate vastu".
Samal ajal ütles Microsoft, et ta "arendab edasi" oma kaitset. Tema ja Amazon ütlesid, et nad uurivad seda juhtumit.
joonis: Cristian Dina / Shutterstock.comvia 9to5Mac
