„Kaspersky“ sako, kad „iPhone“ naudotojų sekimą buvo galima įjungti SMS žinute

Naujoje „Kaspersky“ saugumo komandos ataskaitoje pateikiama visa šiuo metu žinoma informacija apie „Triangulation“ – bene sudėtingiausią kada nors aptiktą „iOS“ šnipinėjimo programą. Labiausiai intriguojanti detalė yra ta, kad ji remiasi taip giliai paslėptais įrankiais, kad apie juos praktiškai niekas už „Apple“ ribų negalėjo žinoti.

„Triangulation“ – taip Rusijos saugumo bendrovė pavadino šnipinėjimo programinę įrangą, kurią šių metų pradžioje aptiko savo darbuotojų naudojamuose „iPhone“ telefonuose. Ši kenkėjiška programa, paveikusi 15.7 ir ankstesnes „iOS“ versijas, nutekindavo mikrofono įrašus, buvimo vietos duomenis ir kt.

Dar didesnį nerimą kelia tai, kad šnipinėjimo programinė įranga yra „nulinio paspaudimo“. Ji aktyvuojasi, kai telefonas gauna tekstinę žinutę su kenkėjišku priedu, nereikalaujant, kad naudotojas atidarytų ar perskaitytų žinutę. Šnipinėjimo programa apeina „Apple“ aparatinės įrangos apsaugą ir gali pasiekti visą įrenginio fizinę atmintį. Be to, kenkėjiška programa išlieka aktyvi net ir ištrynus žinutę.

Pirminiai tyrimai parodė, kad šnipinėjimo programos kampanija vykdoma mažiausiai nuo 2019 m. Tačiau naujausi „Kaspersky“ duomenys rodo, kad palaikomos senesnės nei 2014 m. išleistos „iOS“ versijos (8.0).

Didžiausia paslaptis yra tai, kaip „Triangulation“ ėmė remtis nedokumentuotomis „Apple“ aparatinės įrangos funkcijomis, niekada nepaminėtomis bendrovės programinėje įrangoje. Ši funkcija ir susiję išnaudojimo būdai turėtų būti žinomi tik „Apple“ ir galbūt „Arm“ kūrėjams.

Atskleisti faktai gali sustiprinti Rusijos FSB kaltinimus, kad „Apple“ ir NSA bendradarbiavo siekdamos įdiegti šnipinėjimo programinę įrangą į Rusijos ir įvairių kitų šalių diplomatų naudojamus „iPhone“ telefonus. „Apple“ paneigė šiuos teiginius. Bendrovė sako, kad slaptos funkcijos buvo skirtos vidiniam derinimui ir kad itin įgudę įsilaužėliai galėjo jas aptikti vykdydami atvirkštinę sistemos inžineriją.

„Triangulation“ taip pat pasinaudota keturiomis nulinės dienos pažeidžiamomis vietomis, turinčiomis įtakos „iPhone“, „iPad“, „Mac“ kompiuteriams, „Apple Watch“ ir „Apple“ televizoriams. Tačiau „Kaspersky“ nerado šnipinėjimo programos įrodymų kituose produktuose, išskyrus „iPhone“. Bendrovė „Apple“ saugumo spragas ištaisė atnaujinimais, įskaitant „iOS 16.6“, „iPadOS 16.6“, „tvOS 16.6“, „watchOS 9.5.3“ ir „macOS Ventura 13.5“.