Trident, bo tak nazywa się luka, umożliwia wykradanie takich danych, jak treści wiadomości i e-maili, adresy przeglądanych stron internetowych czy zdjęcia. Szpiegowane są również aplikacje – Facebook, FaceTime, Skype, Gmail, Kalendarz, WhatsApp i WeChat.
Co ciekawe, aby zainfekować iPhone’a, wystarczy, że ofiara przejdzie na podstawioną stronę internetową. Jailbreak jest wykonywany w tle, a szkodnik zagnieżdża się na urządzeniu, rozpoczynając swoje działanie.
Specjaliści informują, że Trident przetrwa nawet aktualizację systemu do nowszej wersji, tak więc raz zainfekowane urządzenie jest podatne przez cały czas.
„Licencja” na atak była rzekomo sprzedawana przez firmę, która ją opracowała, za 25 tys. dolarów. Kwota ta pozwalała zainfekować urządzenie jednej osoby. Według nieoficjalnych informacji jeden z klientów wydał nawet 8 mln dolarów.
Trident był wykorzystywany przede wszystkim do inwigilacji aktywistów i dziennikarzy, którzy ujawniali afery. Jedną z ofiar był meksykański dziennikarz zajmujący się korupcją w kraju.
Informacje o luce ukazały się już w internecie, dlatego istnieje prawdopodobieństwo, że niedługo będzie ona szeroko wykorzystywana przez cyberprzestępców. Apple udostępniło już łatkę, która naprawia błąd i eliminuje działanie Tridentu. Wszyscy posiadacze sprzętu z logiem nadgryzionego jabłka powinni jak najszybciej wykonać aktualizację systemu.
Źródło: Niebiezpiecznik