Руската тајна служба ФСБ тврди дека открила шпионска операција поддржана од САД и малициозен софтвер за iPhone што ги искористува „непознатите софтверски пропусти дозволени од производителот“.
Во соопштението на ФСБ, пренесено од московскиот дневен весник Комерсант, се наведува дека илјадници уреди, не само руски, туку и телефони на персоналот на амбасадите во Русија, вклучително и неколку земји членки на НАТО, Израел, Сирија и Кина, се заразени.
ФСБ тврди дека открила американска разузнавачка операција извршена со помош на непознат малициозен софтвер за iPhone што ги искористил „пропустите на софтверот дозволени од производителот.
„Во основа, тоа укажува на заговор меѓу меѓународната заедница и Apple“.
Во март оваа година, Кремљ препорача на сите вработени и членови на администрацијата на претседателот да ги заменат своите iPhone телефони со паметни телефони од други производители и со различен оперативен систем и, ако е можно, целосно да се откажат од технологијата произведена во Америка.
Ројтерс објави дека ФСБ ја обвинува американската Агенција за национална безбедност (НСА) за заговор со Apple.
„Собирањето на скриените податоци е направено преку софтверски пропусти на мобилни телефони произведени во САД“, се вели во соопштението на руското Министерство за надворешни работи.
„Американските разузнавачки служби со децении користат ИТ корпорации за да собираат податоци за корисниците на интернет без нивно знаење“, соопшти Министерството, алудирајќи на откритијата на укажувачот Едвард Сноуден од 2013 година.
Истиот ден кога Комерсант ја објави објавата на ФСБ, Касперски објави дека нивниот тим аналитичари „забележал сомнителна активност што потекнува од неколку телефони со iOS“.
Тие рекоа дека уредите со iOS на нивната мрежа биле хакирани и инсталирани со малициозен софтвер користејќи експлоатација на iMessage без клик.
Испораката на пораките ја искористува ранливоста што доведува до извршување на кодот без потреба од интеракција со корисникот, што резултира со преземање на дополнителен злонамерен код од серверот на напаѓачот.
После тоа, пораката и прилогот се бришат од уредот.
Злонамерниот софтвер кој собира кориснички податоци со права на root и извршува команди испратени од напаѓачите останува на уредот.
Истражувачите рекоа дека најстариот случај на инфекција датира од 2019 година и нападите сè уште се во тек.
Касперски ја нарече кампањата Операција Триангулација и ги повика сите што знаат повеќе за неа да споделат информации со компанијата.
Со оглед на тоа што е невозможно да се анализира iOS од уредот, Kaspersky го користеше Mobile Verification Toolkit за да направи резервна копија од системските датотеки на заразените iPhone-и со цел да добие информации за нападот и функциите на малициозниот софтвер.
Иако малициозниот софтвер се обидува да ги избрише трагите од нападот од уредот, сепак остава знаци на инфекција, како што се модификации на системските датотеки што го спречуваат инсталирањето на ажурирањата на iOS.
Најновата верзија на iOS што е заразена со малициозен софтвер е iOS 15.7. Најновото издание на iOS е 16.5, можеби веќе ја има поправено ранливоста што се користи во овие напади.
Kaspersky забележува дека комплетот алатки APT што напаѓачите го оставаат на уредот нема механизми за упорност, па рестартирањето би го запрело.
Касперски рече дека не можат да потврдат дека нивното откритие и извештајот на ФСБ се поврзани бидејќи ги немаат техничките детали за владината истрага.
Сепак, рускиот ЦЕРТ издаде предупредување во кое се поврзува изјавата на ФСБ со извештајот на Касперски.