Kaspersky Er sagte Es wurde angenommen, dass die Infektion mit einem iMessage-Anhang ohne jegliche Benutzerinteraktion begann, ein Vektor, der dem von der NSO Group, dem Spyware-Anbieter Pegasus und Konkurrenten, die an Regierungsbehörden auf der ganzen Welt verkaufen, ähnelt. Ein Kaspersky-Sprecher sagte gegenüber der Washington Post, dass die Forscher die Kampagne noch immer analysieren und nicht über genügend technische Beweise verfügen, um sie irgendjemandem zuzuordnen.
Aber der Bundessicherheitsdienst (FSB) behauptet und dass diese Bemühungen Tausende von Opfern forderten, darunter auch in diesem Land stationierte Diplomaten; Dahinter steckten die USA. Und dass die Existenz der Sicherheitslücke beweise, dass Apple mit den Hackern der US-Regierung kooperiert habe.
Apple bestritt den Vorwurf und ein Sprecher erklärte: „Wir haben nie mit einer Regierung zusammengearbeitet, um eine Hintertür in ein Apple-Produkt einzuführen, und das werden wir auch nie tun.“
Ein Kreml-Sprecher fügte hinzu, die Regierung betrachte iPhones als grundsätzlich unsicher.
Der FSB sagte, die gehackten Diplomaten stammten aus Ländern wie China und Israel.
Ein chinesischer Beamter äußerte Bedenken.
„Wenn das, was Sie gesagt haben, wahr ist, wäre dies ein weiteres Beispiel für den Cyberdiebstahl der US-Regierung in relevanten Ländern, darunter China“, sagte Liu Bingyu, ein Sprecher der chinesischen Botschaft in Washington. „Die Vereinigten Staaten müssen die Anliegen der internationalen Gemeinschaft ernst nehmen und darauf reagieren.“
Ein Sprecher des israelischen Konsulats lehnte eine Stellungnahme ab.
Kaspersky sagte, dass auf keinem der betroffenen Geräte ein Betriebssystem lief, das neuer als iOS 15.7 war, das im September 2022 ersetzt wurde, und keines im Lockdown-Modus lief, einer optionalen Einstellung, die die Anzahl der Angriffsmöglichkeiten auf iPhones reduziert, einschließlich der Einschränkung von iMessage Funktionalität.
Eine hochkarätige Spionageoperation der Regierung macht sich in der Regel einen unbekannten Fehler zunutze, der als Zero-Day bekannt ist und selbst bei vollständig aktualisierter Software funktioniert. Der Apparat von Diplomaten und privaten Sicherheitsexperten ist ständiges Ziel internationaler Spionage.
Das Büro des US-amerikanischen Geheimdienstdirektors lehnte eine Stellungnahme ab.
Kaspersky veröffentlichte nicht viel, um Apple darüber zu informieren, welche Sicherheitslücke ausgenutzt wurde, und das Unternehmen meldete dies erst über Nacht, Stunden bevor der FSB seine Schlussfolgerungen bekannt gab.
Das Sicherheitsunternehmen, das häufig mit russischen Behörden zusammenarbeitet, hat eine Liste mysteriöser Websites veröffentlicht, über die mit infizierten Telefonen kommuniziert wurde, sowie technische Indikatoren für die Kompromittierung, mit denen Benutzer ihre eigenen Geräte verifizieren können.
Natalia Abakumova hat zu diesem Bericht beigetragen.
Revision
In einer früheren Version dieses Artikels wurde ein falsches Datum für die Ersetzung von iOS 15.7 angegeben. Das war im September 2022. Der Artikel wurde korrigiert.
„Bierfan. Engagierter Popkulturwissenschaftler. Kaffee-Ninja. Böser Zombie-Fan. Organisator.“
More Stories
Irakischer Sicherheitsbeamter: Bei Explosionen werden drei Menschen auf einem irantreuen Militärstützpunkt verletzt
Die Demokraten im Repräsentantenhaus helfen Johnson, eine Niederlage bei den Gesetzen zur Auslandshilfe zu vermeiden, obwohl die Republikaner übergelaufen sind
Israel greift den Iran an, aber der Umfang scheint begrenzt: Live-Updates