Kaspersky: Nieznane złośliwe oprogramowanie zaatakowało iPhone'y pracowników firmy

Jak twierdzi przedstawiciel firmy, w trakcie monitorowania wewnętrznej sieci Wi-Fi natrafiano na wcześniej nieznaną mobilną kampanię APT (Advanced Persistent Threat) wymierzoną w urządzenia pracujące na systemie iOS. Cele infekowane są poprzez wykorzystanie exploitów zero-click, a omawiane złośliwe oprogramowanie działa z przywilejami roota, co oznacza mniej więcej tyle, że może ono uzyskać całkowitą kontrolę nad zainfekowanym smartfonem i pełny dostęp do znajdujących się na nim danych. Kaspersky ochrzcił rzeczoną kampanię jako...

Przedstawiciel Kaspersky'ego, Sawyer Van Horn, przekazał w emailu adresowanym do redakcji portalu TechCrunch, że jedna z luk wykorzystanych podczas ataku jest znana Apple i została załatana w grudniu ubiegłego roku. Wciąż jednak istniała szansa, że skorzystano z niej jeszcze przed wprowadzeniem poprawek.

Badacze z Kaspersky'ego postanowili stworzyć kopie zapasowe iPhone'ów obranych na cel przez wirusa i przeanalizowali je przy użyciu narzędzia Mobile Verification Toolkit opracowanego przez Amnesty International. Odkryli oni, że atak trwa nadal, a jego ofiarami padają urządzenia posiadające system iOS 15.7 lub niższy. Ponadto wszelkie poszlaki wskazują na to, że rozpoczął się on już w 2019 roku, jednak nie podano dokładniejszej daty.

W całej tej sytuacji okazję do działania zwęszyła Federalna Służba Bezpieczeństwa Federacji Rosyjskiej, która o atak oskarżyła Stany Zjednoczone i zarzuciła im włamanie się do tysięcy iPhone'ów celem szpiegowania rosyjskich dyplomatów. Oberwało się także Apple, które zostało posądzone o kolaborację z amerykańskim rządem. Na ten moment żaden z tych zarzutów nie został poparty dowodami. Z kolei założycie Kaspersky'ego, Eugene Kaspersy, wydał oświadczenie, w którym twierdzi, że jego firma prawie na pewno nie była głównym celem tego cyberataku. Obiecał także, że postara się rzucić nieco więcej światła na opisywane zajście w ciągu nadchodzących dni.