Tysiące zainfekowanych iPhone’ów rosyjskich dyplomatów i pracowników znanej firmy IT

W środę 27 grudnia ujawniono szczegóły ataku, w wyniku którego w ciągu ostatnich czterech lat włamano się do tysięcy iPhone’ów, należących do rosyjskich dyplomatów i pracowników placówek dyplomatycznych oraz moskiewskiej firmy Kaspersky zajmującej się bezpieczeństwem. Nieznani hakerzy  byli w stanie osiągnąć bezprecedensowy poziom dostępu, wykorzystując lukę w zabezpieczeniach funkcji sprzętowej, o której wiedziało niewiele osób spoza Apple i dostawców chipów.

Kaspersky twierdzi, że na przestrzeni co najmniej czterech lat infekcje były dostarczane w wiadomościach iMessage, które instalowały szkodliwe oprogramowanie poprzez złożony łańcuch exploitów (programów mających na celu wykorzystanie istniejących błędów w oprogramowaniu) bez konieczności podejmowania jakichkolwiek działań przez odbiorcę.

Urządzenia zostały zainfekowane w pełni funkcjonalnym oprogramowaniem szpiegującym, które przesyłało nagrania z mikrofonu, zdjęcia, geolokalizację oraz inne wrażliwe dane. Choć zainfekowane urządzenia "oczyszczało się" po ponownym uruchomieniu, hakerzy bez problemu ponownie przejmowali dostęp wysyłając nową wiadomość iMessage.

Nowe szczegóły odnośnie ataku wskazują, że osoby odpowiedzialne za atak wiedziały o poważnych wadach oprogramowania, zanim dotarły one do firmy z Cupertino. Od tego czasu Apple załatało wszystkie cztery luki. Co ciekawe, exploity zostały zaprojektowane tak, aby działały również na innych urządzeniach: komputerach Mac, iPodach, iPadach, Apple TV i Apple Watch. Te luki również zostały załatane, ale firma spod znaku nadgryzionego jabłka odmówiła komentarza w tej sprawie.

Federalna Służba Bezpieczeństwa Rosji oskarża amerykańską Agencję Bezpieczeństwa Narodowego (NSA), a nawet oskarżają firmę Apple o współpracę z NSA. Badacze z Kaspersky’ego stwierdzili, że nie ma dowodów potwierdzających zaangażowanie NSA lub Apple.