Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Vesti, 02.06.2023, 08:30 AM

Ruska tajna služba FSB tvrdi da je otkrila špijunsku operaciju iza koje stoje Sjedinjene Američke Države, i malver za iPhone koji koristi „nepoznate ranjivosti softvera koje je dozvolio proizvođač“.

U saopštenju FSB-a koje je preneo moskovski dnevni list Komersant, navodi se da je zaraženo na hiljade uređaja, ne samo ruskih, već i telefoni osoblja ambasada u Rusiji, uključujući nekoliko zemalja članica NATO, Izrael, Siriju i Kinu.

FSB tvrdi da je otkrio američku obaveštajnu operaciju sprovedenu pomoću nepoznatog malvera za iPhone koji je iskoristio „propuste softvera koje je dozvolio proizvođač. U suštini, to ukazuje na zaveru između međunarodne zajednice i Applea.“

U martu ove godine, Kremlj je preporučio svim zaposlenima i članovima administracije predsednika da svoje iPhone uređaje zamene pametnim telefonima drugih proizvođača i sa drugim operativnim sistemom i da, ako je moguće, u potpunosti odustanu i od tehnologije proizvedene u Americi.

Rojters je preneo da FSB optužuje američku agenciju za nacionalnu bezbednost (NSA) za zaveru sa Appleom.

„Prikupljanje skrivenih podataka obavljeno je kroz softverske ranjivosti mobilnih telefona proizvedenih u SAD“, navodi se u saopštenju ruskog ministarstva spoljnih poslova. „Američke obaveštajne službe decenijama koriste IT korporacije za prikupljanje podataka o korisnicima interneta bez njihovog znanja“, reklo je ministarstvo, aludirajući na otkrića uzbunjivača Edvarda Snoudena iz 2013. godine.

Istog dana kada je Komersant preneo saopštenje FSB-a, kompanija Kaspersky je objavila da je njihov tim analitičara „primetio sumnjivu aktivnost koja potiče sa nekoliko telefona sa iOS-om“. Oni su rekli da su iOS uređaji na njhovoj mreži hakovani i da je na njima instaliran malver pomoću iMessage eksploatacije bez klika. Isporučivanjem poruke iskorišćava se ranjivost koja dovodi do izvršavanja koda bez potrebe za interakcijom korisnika, što dovodi do preuzimanja dodatnog zlonamernog koda sa servera napadača. Nakon toga, poruka i prilog se brišu sa uređaja. Na uređaju ostaje malver koji sa root privilegijama prikuplja korisničke podatke i izvršava komande koje šalju napadači.

Istraživači su rekli da najstariji slučaj infekcije datira iz 2019. godine i da su napadi i dalje u toku.

Kaspersky je kampanju nazvao Operacija Triangulacija i pozvao sve koji znaju više o njoj da podele informacije sa kompanijom.

Pošto je nemoguće analizirati iOS sa uređaja, Kaspersky je koristio Mobile Verification Toolkit da bi napravio rezervne kopije sistemskih fajlova zaraženih iPhone uređaja kako bi došao do informacija o napadu i funkcijama malvera.

Iako malver pokušava da izbriše tragove napada sa uređaja, on ipak ostavlja znake infekcije, kao što su modifikacije sistemskih fajlova koje sprečavaju instalaciju ažuriranja iOS-a.

Najnovija verzija iOS-a koja je zaražena malverom je iOS 15.7. Najnovije izdanje iOS-a nosi oznaku 16.5, možda je već popravilo ranjivost korišćenu u ovim napadima.

Kaspersky napominje da APT set alata koji napadači ostavljaju na uređaju nema mehanizme postojanosti, tako da bi ga restartovanje zaustavilo.

Kaspersky je rekao da ne mogu da potvrde da su njihovo otkriće i izveštaj FSB-a povezani, jer nemaju tehničke detalje vladine istrage. Međutim, ruski CERT je objavio upozorenje povezujući izjavu FSB-a sa izveštajem Kasperskog.

Foto: energepic.com / Pexels