"Лаборатория Касперского" опубликовала отчет о целевых атаках на устройства, работающие под управлением iOS. Соответствующее сообщение также появилось на сайте ФСБ.
Смотрите также Хакеры взломали немецкую компанию Rheinmetall, поставляющую оружие Украине
Что известно
В заявлении говорится, что "в ходе обеспечения безопасности российской телекоммуникационной инфраструктуры обнаружены аномалии, характерные только для пользователей мобильных телефонов Apple и обусловленные работой ранее неизвестного вредоносного программного обеспечения, использующего предусмотренные производителем программные уязвимости".
Таким образом, рашисты утверждают, что компания Apple сама оставила бэкдор, чтобы дать возможность взломать ее устройства, а значит, она "тесно сотрудничает" с американской разведкой. Всего зараженных вирусом смартфонов насчитали "несколько тысяч". При этом жертвы якобы нашлись не только на России, но и среди пользователей других стран – все "используют sim-карты, зарегистрированные на дипломатические представительства и посольства на России, включая страны блока НАТО и постсоветского пространства, а также Израиль, Сирию и Китай".
Заявленная политика обеспечения конфиденциальности персональных данных пользователей устройств Apple не соответствует действительности. Компания предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами,
– говорится в отчете.
Никаких технических деталей и подробностей обнаруженных атак в ФСБ не приводят. Однако их можно найти в появившемся впоследствии отчете "Касперского". Компания назвала его "Операция Триангуляция" (Operation Triangulation) и заявила, что целью атаки стали ее работники – от топ-менеджмента до руководителей среднего звена.
Смотрите также США рассматривают введение санкций против российской "Лаборатории Касперского"
Компания говорит, что вирус реализует набор команд для сбора информации о пользователе и системе, а также позволяет выполнять произвольный код в виде плагинов, переданных с сервера управления. Программа, которая к этому причастна, раньше не встречалась. Специалисты "Лаборатории" определили, что заражение происходило, когда жертва получала скрытое сообщение iMessage с вложением, содержащим эксплоит zero-click. То есть для установки вируса не требуется никаких действий со стороны пользователя.
Установленное шпионское ПО якобы незаметно передавало информацию с устройства жертвы на удаленные серверы. Хакеров интересовали записи с микрофонов, фотографии с мессенджеров, геолокация и данные о других действиях владельца взломанного устройства.
Самое интересное, что вирус не устанавливается в систему, а работает только в оперативной памяти. Однако даже после перезагрузки и очистки ОЗУ смартфон может быть заражен снова.
Самые старые временные отметки заражений указывают на 2019 год.
Что говорят в Apple
Компания Apple прокомментировала обвинение в преднамеренном заражении вирусами своих устройств: "Apple никогда не работала с каким-либо правительством для установки бэкдора на какие-либо устройства Apple и никогда не будет" – цитирует заявление издание Reuters.