Apple iPhone-ok ezreit törhették fel Oroszországban: a támadók fejlett technikai képességekkel rendelkeztek Boris Larin, a Kaspersky kutatója szerint – szemlézte az Arstechnica cikkét a hvg.

„Elemzésünkből nem derült ki, hogyan szereztek tudomást erről a funkcióról, de minden lehetőséget megvizsgálunk, beleértve a korábbi firmware- vagy forráskód-kiadásokban történt véletlen felfedést is. Az is lehet, hogy hardveres visszafejtés révén bukkantak rá”.

Más kérdések megválaszolatlanok maradtak még mintegy 12 hónapnyi intenzív vizsgálat után is. Azon kívül, hogy a támadók hogyan szereztek tudomást a hardveres funkcióról, a kutatók még mindig nem tudják, hogy pontosan mi volt a céljuk. Azt sem tudni, hogy a funkció az iPhone natív része-e, vagy egy harmadik féltől származó hardverkomponens.

Több ezer ember telefonját törték fel

A tömeges kampány, amely orosz kormányzati tisztviselők szerint az oroszországi diplomáciai képviseleteken és nagykövetségeken belül dolgozó több ezer ember iPhone-ját is megfertőzte, júniusban látott napvilágot.

A Kaspersky szerint a fertőzéseket legalább négy éven keresztül iMessage üzenetekben terjesztették.

Ezzel a készülékeket teljes körű kémprogrammal fertőzték meg, amely többek között mikrofonfelvételeket, fényképeket, földrajzi helymeghatározást és más érzékeny adatokat továbbított a támadók által ellenőrzött szerverekre. Bár a fertőzések nem élték túl az újraindítást, az ismeretlen támadók egyszerűen azzal tartották életben a kampányukat, hogy röviddel a készülékek újraindítása után újabb rosszindulatú iMessage-szöveget küldtek a készülékeknek.

A szerdán nyilvánosságra hozott újabb részletek szerint a „Triangulation” – a Kaspersky a kártevőnek és az azt telepítő kampánynak is ezt a nevet adta – négy kritikus nulladik napi sebezhetőséget használt ki, vagyis olyan súlyos programozási hibákat, amelyeket a támadók már azelőtt ismertek, hogy az Apple is tudott volna róluk. A vállalat azóta mind a négy sebezhetőséget befoltozta.