Négy éven keresztül kémkedtek hekkerek orosz iPhone-okon

Magas szintű technológiai tudásra utal az a hekkertámadás, amit az orosz számítógépes biztonsági megoldásokat kínáló cég, a Kaspersky dolgozói ellen követtek el, írja az Ars Technica. Több tucat, ha nem több ezer iPhone-ba juthattak be hekkerek hátsóajtós támadásokon keresztül, olyan sérülékenységeket kihasználva, amelyekről valószínűleg az Apple-n és a mikrocsipeket gyártó ARM Holdingson kívül senki nem tudhatott.

A Kaspersky kutatója, Boris Larin azt mondta, az elemzés során nem derült ki, hogy szereztek tudomást a sebezhetőségről, de a cég minden lehetőséget megvizsgál, többek között a korábbi firmware- vagy forráskódkiadások nyilvánosságra kerülését vagy a hardveres visszafejtést is.

A módszertanon kívül a kutatóknak a hekkelés céljáról sincs egyelőre tudomásuk, és azt sem tudni, hogy a sebezhetőség az iPhone egy natív funkciója vagy valamilyen harmadik féltől származó hardver, például az ARM CoreSight engedélyezi-e.

A masszív, négy éve tartó backdoor-kampányra júniusban derült fény, a hekkerek több ezer, oroszországi diplomáciai képviseleten és nagykövetségen dolgozó ember iPhone-jába is bejutottak. A vírusok iMessage-szövegekben érkeztek, és úgy tudták megfertőzni a telefonokat, hogy a címzettnek semmit nem kellett tennie, elég volt, ha a telefonra megérkezett az üzenet.

Az eszközöket olyan kémprogramokkal fertőzték meg, amelyek mikrofonfelvételeket, fényképeket, földrajzi helymeghatározást és egyéb érzékeny adatokat továbbítottak a támadók által irányított szerverekre. A vírusok egy-egy újraindítással eltüntethetők voltak, de ha újabb iMessage-üzenetet küldtek a hekkerek a telefonra, újra fertőztek.

A most nyilvánosságra hozott friss részletek szerint a „Triangulation” – a Kaspersky ezt a nevet adta mind a rosszindulatú programnak, mind a kampánynak – négy kritikus nulladik napi sebezhetőséget használt ki, amelyek súlyos programozási hibákat jelentenek, és amelyekről a támadók már az Apple előtt tudtak. A cég azóta mind a négy sebezhetőséget kijavította.

A sebezhetőség nemcsak az iPhone-okon, hanem Maceken, iPodokon, iPadeken, Apple TV-ken és Apple Watchokon is megtalálható. A Kaspersky szerint a vírusokat szándékosan úgy fejlesztették ki, hogy ezeken az eszközökön is működjenek.

Amikor tavaly júniusban a Kaspersky először nyilvánosságra hozta a Triangulation létezését, az Orosz Nemzeti Koordinációs Központ számítógépes incidensekért felelős tisztviselői azt mondták, hogy a támadások az amerikai Nemzetbiztonsági Ügynökség kampányának részét képezik, amely során több ezer, oroszországi diplomáciai képviseleteknél és nagykövetségeknél dolgozó iPhone-t fertőztek meg. Az FSZB szerint az Apple együttműködött az amerikai hatósággal a kampányban. Az Apple tagadta az állítást, és most a Kaspersky is bejelentette, hogy nem talált bizonyítékot sem az NSA, sem az Apple részvételére a támadásokban.