Kaspersky είπε Οι μολύνσεις πιστεύεται ότι ξεκίνησαν μέσω μιας σύνδεσης iMessage χωρίς καμία αλληλεπίδραση με τον χρήστη, έναν φορέα που χρησιμοποιείται από τον προμηθευτή λογισμικού κατασκοπείας Pegasus NSO Group και ανταγωνιστές που πωλούν σε κυβερνητικές υπηρεσίες σε όλο τον κόσμο. Ένας εκπρόσωπος της Kaspersky είπε στην Washington Post ότι οι ερευνητές εξακολουθούν να εξετάζουν την καμπάνια και δεν έχουν αρκετά τεχνικά στοιχεία για να πουν σε κανέναν σχετικά.
Αλλά η Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB) ζητείται Η προσπάθεια ενέπλεξε χιλιάδες θύματα, συμπεριλαμβανομένων διπλωματών που σταθμεύουν στη χώρα. Η Αμερική είναι πίσω από αυτό. Και η ύπαρξη της ευπάθειας δείχνει ότι η Apple συνεργάστηκε με κυβερνητικούς χάκερ των ΗΠΑ.
Η Apple αρνήθηκε τους ισχυρισμούς, με έναν εκπρόσωπο να δηλώνει: «Δεν έχουμε συνεργαστεί ποτέ με καμία κυβέρνηση για να εισαγάγουμε μια κερκόπορτα σε οποιοδήποτε προϊόν της Apple και ποτέ δεν θα το κάνουμε».
Ένας εκπρόσωπος του Κρεμλίνου πρόσθεσε ότι η κυβέρνηση θεωρεί τα iPhone ως εγγενώς ανασφαλή.
Οι διπλωμάτες που παραβιάστηκαν ήταν από χώρες όπως η Κίνα και το Ισραήλ, ανέφερε η FSB.
Κινέζος αξιωματούχος εξέφρασε την ανησυχία του.
Ο Liu Pengyu, εκπρόσωπος της κινεζικής πρεσβείας στην Ουάσιγκτον, δήλωσε: “Εάν ισχύει αυτό που παραθέσατε, θα υποδείκνυε ένα άλλο παράδειγμα κυβερνοκλοπής της κυβέρνησης των ΗΠΑ σε σχετικές χώρες, συμπεριλαμβανομένης της Κίνας. “Οι ΗΠΑ θα πρέπει να το λάβουν σοβαρά υπόψη και να απαντήσουν στις ανησυχίες της διεθνούς κοινότητας».
Εκπρόσωπος της ισραηλινής πρεσβείας αρνήθηκε να σχολιάσει.
Καμία από τις επηρεαζόμενες συσκευές δεν εκτελούσε λειτουργικό σύστημα πιο πρόσφατο από το iOS 15.7, το οποίο κυκλοφόρησε τον Σεπτέμβριο του 2022, και καμία δεν εκτελούσε σε λειτουργία κλειδώματος, μια προαιρετική ρύθμιση που μειώνει τον αριθμό των τρόπων επίθεσης στα iPhone. Συμπεριλαμβανομένου του ελέγχου της λειτουργικότητας του iMessage.
Μια επιχείρηση κατασκοπείας υψηλού επιπέδου της κυβέρνησης θα εκμεταλλευόταν ένα άγνωστο ελάττωμα που είναι γνωστό ως zero-day, το οποίο λειτουργεί επίσης ενάντια σε εντελώς ενημερωμένο λογισμικό. Οι συσκευές διπλωματών και επαγγελματιών ιδιωτικής ασφάλειας είναι σταθεροί στόχοι διεθνών πληροφοριών.
Το Γραφείο του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών των ΗΠΑ αρνήθηκε να σχολιάσει.
Η Kaspersky δεν δημοσίευσε πολλά που θα επέτρεπαν στην Apple να εντοπίσει ποια ευπάθεια χρησιμοποίησε και η FSB ειδοποίησε την εταιρεία εν μία νυκτί πριν ανακοινώσει τα ευρήματά της.
Η εταιρεία ασφαλείας, η οποία συχνά συνεργάζεται με τις ρωσικές αρχές, δημοσίευσε μια λίστα με ασαφείς ιστότοπους που χρησιμοποιήθηκαν για την επικοινωνία με τα επηρεαζόμενα τηλέφωνα, καθώς και τεχνικούς δείκτες συμβιβασμού που οι χρήστες μπορούσαν να χρησιμοποιήσουν για να επαληθεύσουν τις δικές τους συσκευές.
Η Natalia Abakumova συνέβαλε σε αυτήν την έκθεση.
Διόρθωση
Μια προηγούμενη έκδοση αυτού του άρθρου έδωσε μια εσφαλμένη ημερομηνία για την κυκλοφορία του iOS 15.7. Αυτός είναι ο Σεπτέμβριος του 2022. Το άρθρο επεξεργάστηκε.
