Ukrajna közel két évvel ezelőtti lerohanásával még a korábbinál is feszültebbé vált a viszony Oroszország és az Egyesült Államok között, a hidegháborús évtizedeket idéző rivalizálás pedig a kibertérben is érezteti a hatásait.
Az orosz titkosszolgálat (FSZB) most azzal vádolja az amerikaiakat és az Apple-t, hogy egymással összejátszva hoztak létre egy különösen veszélyes támadási módszert az iPhone-ok ellen, ami felhasználói közreműködés nélkül képes átvenni az uralmat a célba vett készülékek felett.
Az Operation Triangulation néven emlegetett kampányt a moszkvai székhelyű Kaspersky Lab kiberbiztonsági cég fedezte fel, akik szerint az iOS 16.2-es operációs rendszerig bevethető támadás négy rejtett sérülékenységet is kihasznál, többek között megkerülve az Apple hardveres alapú memóriavédelmét, végső soron korlátlan hozzáférést szerezve a mobilok felett a kémprogramok szabad telepítéséhez.
A NotebookCheck összefoglalója alapján a támadás egy iMessage üzenettel kezdődik, ami egy mellékletet tartalmaz, ám mivel zero-click exploitról van szó, ez nem igényli, hogy a célpont ténylegesen meg is nyissa azt. A kártevő révén annak készítője jogosultságot szerez a fájlok olvasására, módosítására és törlésére, valamint a mentett belépési adatok kinyerésére, a mobilok földrajzi helyzetének megfigyelésére és a saját nyomainak eltüntetésére is.
A Kaspersky nyomozása hónapok óta tart, s habár a cég kutatói nem nevezték meg az általuk minden idők legkifinomultabb iOS-es kártevőjeként jellemzett támadás elkövetőjét, az orosz titkosszolgálat szerint valójában az amerikai Nemzetbiztonsági Ügynökség (NSA) és az Apple állnak a kampány mögött, kifejezetten az orosz diplomatákat és más személyeket célozva.
A Kaspersky emellett felhívja a figyelmet rá, hogy habár a vizsgált támadási forma csak az iOS 16.2-ig működik, és hogy néhány kihasznált sérülékenységet időközben már javított az Apple, bizonyítékuk van rá, hogy a készítői legalább egyszer frissítették a módszert, hogy az újabb iPhone-okkal és iOS-főverziókkal is kompatibilis legyen.
