俄罗斯主要安全部门指控一家美国情报机构入侵了数千部 iPhone,其中包括属于俄罗斯国民和其他与该国外交使团和大使馆有关的人的设备。
俄罗斯联邦安全局 (FSB) 的声明缺乏细节,也没有指出哪个美国情报机构是所谓袭击的幕后黑手。 俄罗斯安全机构声称, 苹果 iPhone 的制造商 Inc. 与美国情报部门密切合作,尤其是国家安全局。 根据声明,这些攻击与北约国家、以色列和中国驻俄罗斯外交官注册的 SIM 卡有关。
苹果发言人没有就是否有任何俄罗斯 iPhone 遭到破坏发表评论。 但这位发言人表示,该公司没有像 FSB 所建议的那样帮助任何政府破坏 iPhone,而且“永远不会”。 俄罗斯入侵乌克兰后,苹果公司停止了在俄罗斯的产品销售,但 iPhone 仍可通过平行进口计划广泛使用。
美国国家安全局的代表拒绝置评。 中国和以色列驻华盛顿大使馆的发言人没有立即回应置评请求。
另外,总部位于莫斯科的网络安全公司卡巴斯基发表了一篇博客文章,称属于其数十名员工的 iPhone 遭到黑客攻击,其中包括据称该操作如何运作的技术细节。 根据博文中的时间线,黑客多年来未被发现。 卡巴斯基没有确定它认为是这次攻击的幕后黑手,并将其描述为“极其复杂、专业的有针对性的网络攻击”。
卡巴斯基发言人在一封电子邮件中表示,黑客活动是在今年年初发现的。 他说,俄罗斯当局表示这些攻击是相互关联的,卡巴斯基的一名员工 推文 FSB 和卡巴斯基的声明是相关的。 卡巴斯基表示,该间谍软件可在苹果操作系统的旧版本上运行。
无法证实这些指控,这些指控是在美国和俄罗斯因乌克兰持续战争而关系异常紧张之际提出的。 美国正在向乌克兰提供情报支持和军事装备,但竭力避免与俄罗斯直接对抗。 此外,就在上个月,美国司法部宣布它已经破坏了一个名为“Turla”的臭名昭著的 FSB 部门开展的长达数年的黑客活动。 这种名为“Snake”的恶意软件据称影响了 50 多个国家,并被俄罗斯黑客使用了 20 多年, 根据 美国当局。
2017 年,美国政府以担心间谍活动为由,禁止联邦系统使用卡巴斯基软件,去年,美国联邦通信委员会将这家俄罗斯公司列入其设备和服务被视为国家安全威胁的公司名单。 去年俄罗斯入侵乌克兰后,美国国家安全局网络安全主管罗伯乔伊斯告诉彭博社,他对美国公司使用卡巴斯基反病毒产品“非常担心”,称其“在这种全球形势下是不明智的”。
审查卡巴斯基博客的网络安全专家表示,黑客似乎使用了先进的技术来破坏 iPhone,但他们补充说,需要更多信息才能确定。
“这些攻击的复杂性将其缩小到攻击领域中世界上最强大的少数参与者,我有一种感觉,一旦 Apple 开始通知受害者,我们就会知道更多关于起源的信息,”Zack 说总部位于以色列的 Sunday Security 的首席执行官 Ganot 审查了卡巴斯基的调查结果。
据卡巴斯基称,黑客通过 iMessage 发送恶意附件来渗透设备。 用户不需要点击任何东西来让黑客工作,被称为“零点击“ 攻击。 该方法被认为是黑客侵入计算机或移动设备的黄金标准,并由包括以色列 NSO 集团在内的商业监控公司出售。
“卡巴斯基可以说是世界上最好的漏洞利用检测公司之一,它可能被 iOS 零日漏洞攻击了五年,现在才发现它,”Kaspersky 的创始人 Patrick Wardle 说。 物视基金会,一家专门从事 Apple 安全工具的非营利组织,曾任 NSA 雇员。
“追查卡巴斯基的风险极大,基本上你必须假设你最终会被抓到,”他说。
美国政府和总部设在美国的网络安全公司经常详细说明外国行为者所谓的黑客行动的内部运作,特别是那些总部设在俄罗斯、中国、伊朗和朝鲜的行为者。 但这些国家提供所谓的美国黑客活动的技术细节是不寻常的。
在博文中,首席执行官尤金卡巴斯基表示,这种被称为“三角测量”的间谍软件“将私人信息传输到远程服务器:麦克风录音、来自即时通讯工具的照片、地理定位和有关许多其他活动的数据。” 他说,公司受到攻击的威胁已经“消除”。