卡巴斯基称苹果公司向NSA提供iPhone后门
近日,据Bleepingcomputer报道,卡巴斯基和俄罗斯联邦安全局情报和安全机构FSB先后发布报告,声称苹果公司故意向美国国家安全局提供了一个后门,可以用零点击漏洞投放间谍软件感染俄罗斯的iPhone手机。
卡巴斯基的报告声称其公司网络中的一些iPhone使用iOS漏洞进行黑客攻击,该漏洞通过iMessage零点击漏洞安装恶意软件,无需用户交互,该恶意软件的有效载荷会驻留后台,以root权限运行,收集系统和用户信息并执行攻击者的命令。
巴斯基表示,该活动始于2019年,目前仍在进行中,被恶意工具集感染的最新iOS版本是15.7(最新的iOS 16.5版本似乎已经修复了该漏洞)。
卡巴斯基将该攻击活动命名为“三角测量行动”(Operation Triangulation),并公布了与此恶意活动相关的15个域名的列表(下图),帮助安全管理员通过设备历史DNS日志来检查是否存在漏洞利用迹象。
FSB发布的公告则声称已在数千部苹果iPhone上发现了恶意软件感染,这些iPhone属于俄罗斯政府官员以及以色列、中国和几个北约成员国驻俄罗斯大使馆的工作人员。
尽管指控很严重,但FSB没有提供任何证据证明其主张。
俄罗斯政府此前曾建议所有总统政府雇员放弃使用苹果iPhone,并在可能的情况下完全放弃美国制造的技术。
卡巴斯基向BleepingComputer证实,这次攻击影响了其在莫斯科的总部办公室和其他国家的员工。尽管如此,该公司表示无法核实其调查结果与FSB报告之间的联系,因为他们没有政府调查的技术细节。
不过,俄罗斯的CERT发布了一项警报,将FSB的声明与卡巴斯基的报告联系起来。
参考链接: