Kaspersky söz konusu Bulaşmaların, herhangi bir kullanıcı etkileşimi olmadan, Pegasus casus yazılım satıcısı NSO Group ve dünyanın dört bir yanındaki devlet kurumlarına satış yapan rakipleri tarafından kullanılan bir vektör olan iMessage bağlantısı üzerinden başladığına inanılıyor. Bir Kaspersky sözcüsü The Washington Post’a, araştırmacıların hâlâ kampanyayı incelediklerini ve kimseye bundan bahsetmek için yeterli teknik kanıta sahip olmadıklarını söyledi.
Ancak Federal Güvenlik Servisi (FSB) talep edilen Bu çaba, ülkede konuşlanmış diplomatlar da dahil olmak üzere binlerce kurbanı içeriyordu; Arkasında Amerika var; Ve güvenlik açığının varlığı, Apple’ın ABD hükümeti bilgisayar korsanlarıyla işbirliği yaptığını gösteriyor.
Apple, bir sözcünün “Herhangi bir Apple ürününe arka kapı yerleştirmek için hiçbir hükümetle hiçbir zaman çalışmadık ve asla çalışmayacağız” açıklamasıyla iddiaları yalanladı.
Bir Kremlin sözcüsü, hükümetin iPhone’ları doğası gereği güvensiz olarak gördüğünü ekledi.
FSB, saldırıya uğrayan diplomatların Çin ve İsrail gibi ülkelerden olduğunu söyledi.
Çinli bir yetkili endişelerini dile getirdi.
Çin’in Washington büyükelçiliği sözcüsü Liu Pengyu, “Alıntıladığınız şey doğruysa, ABD hükümetinin Çin de dahil olmak üzere ilgili ülkelerdeki siber hırsızlığının başka bir örneğine işaret eder. ABD bunu ciddiye almalı ve yanıt vermeli” dedi. uluslararası toplumun endişelerine.”
İsrail büyükelçiliği sözcüsü yorum yapmaktan kaçındı.
Etkilenen cihazların hiçbiri, Eylül 2022’de kullanıma sunulan iOS 15.7’den daha yeni bir işletim sistemi çalıştırmıyordu ve hiçbiri, iPhone’lara saldırı olasılığını azaltan isteğe bağlı bir ayar olan Kilitleme Modunda çalışmıyordu. iMessage’ın işlevselliğini kontrol etme dahil.
Üst düzey bir hükümet casusluk operasyonu, sıfır gün olarak bilinen ve tamamen güncel yazılımlara karşı da çalışan, açıklanmayan bir kusurdan yararlanacaktır. Diplomatların ve özel güvenlik uzmanlarının cihazları, uluslararası istihbaratın değişmez hedefleridir.
ABD Ulusal İstihbarat Direktörü Ofisi yorum yapmaktan kaçındı.
Kaspersky, Apple’ın hangi güvenlik açığını kullandığını belirlemesine izin verecek pek bir şey yayınlamadı ve FSB, bulgularını açıklamadan önce şirketi bir gecede bilgilendirdi.
Genellikle Rus yetkililerle çalışan güvenlik firması, etkilenen telefonlarla iletişim kurmak için kullanılan belirsiz web sitelerinin bir listesini ve ayrıca kullanıcıların kendi cihazlarını doğrulamak için kullanabilecekleri teknik risk göstergelerini yayınladı.
Natalia Abakumova bu rapora katkıda bulunmuştur.
Düzeltme
Bu makalenin önceki bir sürümü, iOS 15.7’nin piyasaya sürüldüğü tarih için yanlış bir tarih veriyordu. Yani Eylül 2022. Makale düzenlendi.
