Rosja twierdzi, że iPhone’y zostały zhakowane, obwinia USA
Kaspersky powiedział, że uważa, że infekcje rozpoczęły się od załącznika iMessage bez żadnej interakcji użytkownika, wektora podobnego do tego używanego przez dostawcę oprogramowania szpiegującego Pegasus NSO Group i rywali, którzy sprzedają je agencjom rządowym na całym świecie. Rzecznik firmy Kaspersky powiedział The Washington Post, że badacze wciąż analizują kampanię i nie mają wystarczających dowodów technicznych, aby ją komukolwiek przypisać.
Jednak Federalna Służba Bezpieczeństwa (FSB) twierdziła, że wysiłek ten wciągnął w sidła tysiące ofiar, w tym dyplomatów stacjonujących w tym kraju; że stały za tym Stany Zjednoczone; oraz że istnienie luki wskazywało, że Apple współpracowało z hakerami rządowymi USA.
Apple zaprzeczyło temu zarzutowi, a rzecznik oświadczył: „Nigdy nie współpracowaliśmy z żadnym rządem w celu umieszczenia backdoora w jakimkolwiek produkcie Apple i nigdy tego nie zrobimy”.
Rzecznik Kremla dodał, że rząd uważa iPhone’y za z natury niebezpieczne.
FSB poinformowało, że zhakowani dyplomaci pochodzili z takich krajów, jak Chiny i Izrael.
Chiński urzędnik wyraził zaniepokojenie.
„Jeśli to, co zacytowałeś, jest prawdą, wskazuje to na kolejny przykład cyberkradzieży rządu USA w odpowiednich krajach, w tym w Chinach” – powiedział Liu Pengyu, rzecznik chińskiej ambasady w Waszyngtonie. „USA muszą poważnie potraktować obawy społeczności międzynarodowej i odpowiedzieć na nie”.
Rzecznik izraelskiego konsulatu odmówił komentarza.
Kaspersky powiedział, że żadne z urządzeń, których dotyczy problem, nie miało systemu operacyjnego nowszego niż iOS 15.7, który został zastąpiony we wrześniu 2022 r., i żadne z nich nie działało w trybie blokady, opcjonalnym ustawieniu, które zmniejsza liczbę sposobów atakowania iPhone’ów, w tym poprzez ograniczenie funkcjonalności iMessage.
Zaawansowana rządowa operacja szpiegowska częściej wykorzystuje nieopublikowaną lukę, znaną jako zero-day, która działa nawet w przypadku w pełni aktualnego oprogramowania. Urządzenia dyplomatów i prywatnych ekspertów ds. bezpieczeństwa są stałymi celami międzynarodowego szpiegostwa.
Amerykańskie Biuro Dyrektora Wywiadu Narodowego odmówiło komentarza.
Kaspersky nie opublikował zbyt wiele, co pozwoliłoby Apple dowiedzieć się, jaka luka została wykorzystana, i powiadomił firmę z dnia na dzień, na kilka godzin przed ogłoszeniem przez FSB swoich wniosków.
Firma zajmująca się bezpieczeństwem, która często współpracuje z rosyjskimi władzami, opublikowała listę niejasnych stron internetowych, które były wykorzystywane do komunikacji z zainfekowanymi telefonami, a także techniczne wskaźniki włamania, które użytkownicy mogli wykorzystać do sprawdzenia własnych urządzeń.
Natalia Abbakumova przyczyniła się do powstania tego raportu.
korekta
We wcześniejszej wersji tego artykułu podano niepoprawną datę zastąpienia systemu iOS 15.7. Był wrzesień 2022. Artykuł został poprawiony.