A főként vírusirtójáról ismert, de napjainkban már szerteágazó kiberbiztonsági szolgáltatásokat is nyújtó vállalat a napokban hozta nyilvánosságra legfrissebb kutatási eredményeit, amelyek alapján úgy tűnik, hogy valaki az év elején támadást intézett a vállalat iPhone-jai ellen. Ezt a vállalati Wi-Fi hálózat elemzésével sikerült azonosítani, és állítólag egészen 2019-ig visszanyúlnak a gyökerei.
A "zero-click" támadásban egy speciális iMessage üzenettel fertőzik meg a célpont készülékét, akinek rá sem kell koppintania semmire: a kód automatikusan betöltődik, megnyit számos sebezhetőséget, így a támadók hozzáférnek a készülékhez, letölthetik annak minden adatát.
Ezt követően pedig az üzenet automatikusan törli is magát, ráadásul az egész folyamat néhány perc alatt végbemegy. Az egyik sebezhetőséget egyébként az Apple a 2022. decemberi frissítéssel javította, de a szakemberek szerint az egyik módja a fertőzés azonosításának, hogy bárhogyan próbálják frissíteni a telefon szoftverét, egy hibaüzenet megakadályozza azt.
A Kaspersky bejelentésével szinte egyidőben, de attól teljesen függetlenül az orosz nemzetbiztonsági- belbiztonsági és kémelhárítási szolgálat, az FSZB is nyilatkozatot tett, mely szerint az amerikai NSA több ezer orosz tulajdonban lévő iPhone-t tört fel, amiben a titkosszolgálat szerint az Apple is segédkezett.
Az NSA nem kommentálta az esetet, az almás vállalat azonban igyekezett leszögezni, hogy soha nem dolgoztak együtt korményzati szervekkel ilyen akciókban, és soha nem is fognak.
A Kaspersky tovább nyomoz az ügyben, de ha valaki valóban megpróbálta feltörni a világ egyik legnagyobb biztonságtechnikai vállalatát, amely több ezer kormányzatilag támogatott hackert buktatott már le, az bizonyára számított rá, hogy előbb-utóbb le fog bukni, és nem ez volt az egyetlen módszere, hogy a felhasználók adataihoz hozzáférjen.