Kaspersky powiedział, że uważa, że ​​​​infekcje rozpoczęły się od załącznika iMessage bez żadnej interakcji użytkownika, wektora podobnego do tego używanego przez dostawcę oprogramowania szpiegującego Pegasus NSO Group i rywali, którzy sprzedają je agencjom rządowym na całym świecie. Rzecznik firmy Kaspersky powiedział The Washington Post, że badacze wciąż analizują kampanię i nie mają wystarczających dowodów technicznych, aby ją komukolwiek przypisać.

Jednak Federalna Służba Bezpieczeństwa (FSB) twierdziła, że ​​wysiłek ten wciągnął w sidła tysiące ofiar, w tym dyplomatów stacjonujących w tym kraju; że stały za tym Stany Zjednoczone; oraz że istnienie luki wskazywało, że Apple współpracowało z hakerami rządowymi USA.

Apple zaprzeczyło temu zarzutowi, a rzecznik oświadczył: „Nigdy nie współpracowaliśmy z żadnym rządem w celu umieszczenia backdoora w jakimkolwiek produkcie Apple i nigdy tego nie zrobimy”.

Rzecznik Kremla dodał, że rząd uważa iPhone’y za z natury niebezpieczne.

FSB poinformowało, że zhakowani dyplomaci pochodzili z takich krajów, jak Chiny i Izrael.

Chiński urzędnik wyraził zaniepokojenie.

„Jeśli to, co zacytowałeś, jest prawdą, wskazuje to na kolejny przykład cyberkradzieży rządu USA w odpowiednich krajach, w tym w Chinach” – powiedział Liu Pengyu, rzecznik chińskiej ambasady w Waszyngtonie. „USA muszą poważnie potraktować obawy społeczności międzynarodowej i odpowiedzieć na nie”.

Rzecznik izraelskiego konsulatu odmówił komentarza.

Kaspersky powiedział, że żadne z urządzeń, których dotyczy problem, nie miało systemu operacyjnego nowszego niż iOS 15.7, który został zastąpiony we wrześniu 2022 r., i żadne z nich nie działało w trybie blokady, opcjonalnym ustawieniu, które zmniejsza liczbę sposobów atakowania iPhone’ów, w tym poprzez ograniczenie funkcjonalności iMessage.

Zaawansowana rządowa operacja szpiegowska częściej wykorzystuje nieopublikowaną lukę, znaną jako zero-day, która działa nawet w przypadku w pełni aktualnego oprogramowania. Urządzenia dyplomatów i prywatnych ekspertów ds. bezpieczeństwa są stałymi celami międzynarodowego szpiegostwa.

Amerykańskie Biuro Dyrektora Wywiadu Narodowego odmówiło komentarza.

Kaspersky nie opublikował zbyt wiele, co pozwoliłoby Apple dowiedzieć się, jaka luka została wykorzystana, i powiadomił firmę z dnia na dzień, na kilka godzin przed ogłoszeniem przez FSB swoich wniosków.

Firma zajmująca się bezpieczeństwem, która często współpracuje z rosyjskimi władzami, opublikowała listę niejasnych stron internetowych, które były wykorzystywane do komunikacji z zainfekowanymi telefonami, a także techniczne wskaźniki włamania, które użytkownicy mogli wykorzystać do sprawdzenia własnych urządzeń.

Natalia Abbakumova przyczyniła się do powstania tego raportu.