„Apple“ ištaisė programinės įrangos trūkumus, esančius už įsilaužimų, dėl kurių Rusija kaltina JAV

„Apple“ trečiadienį pranešė, kad ištaisė du naujai aptiktus „iPhone“ ir „iPad“ saugos trūkumus, kurie buvo naudojami įsilaužti į tūkstančius įrenginių Rusijoje, pabrėždama kampanijos, dėl kurios Rusijos žvalgyba apkaltino JAV, rimtumą.

Trūkumų atradimą „Apple“ priskyrė Rusijos saugumo programinės įrangos gamintojos „Kaspersky Lab“ tyrėjams, kurie prieš tris savaites pareiškė, kad tarp tų, kuriems taikytasi, buvo jos vyresnieji darbuotojai. Tuo pat metu, kai pirmą kartą paskelbė Kaspersky, Rusijos federalinė saugumo tarnyba, žinoma kaip FSB, apkaltino NSA. Ji nepateikė įrodymų ir nepaaiškino, kaip padarė tokią išvadą. NSA į prašymą pakomentuoti neatsakė.

Rusija teigia, kad buvo įsilaužta į tūkstančius „iPhone“ ir kaltina JAV bei „Apple“.

„Kaspersky“ anksčiau teigė, kad ataka pavyko išsiuntus „iMessage“, kuriame buvo kenkėjiškas priedas. Niekada nematęs šio pranešimo, telefono vartotojas būtų užkrėstas ir užpuolikas galėtų paleisti pasirinktą kodą. Infekcija išnyks, kai vartotojai išjungs ir vėl įjungs telefonus, o tai, pasak ekspertų, turėtų daryti reguliariai. „Apple“ pasirenkamas „Lockdown“ režimas taip pat blokavo atakas.

Trečiadienį „Kaspersky“ pateikė daugiau informacijos, sakydama, kad po užsikrėtimo įdiegtas kenkėjiškas kodas turėjo 24 komandas, įskaitant slaptažodžių ištraukimą iš „Apple Keychain“, svetainių stebėjimą ir failų modifikavimą arba eksportavimą.

„Sigilinę į ataką, atradome sudėtingą iOS implantą, kuris parodė daug keistų anomalijų“, – sakė „Kaspersky“ darbuotojas Georgijus Kuchrinas, vienas iš trijų „Apple“ kreditų už pažeidžiamumų atradimą. „Kaspersky“ ataką pavadino trianguliacija, o ji ir kiti išleido įrankius, skirtus patikrinti, ar įrenginiai yra užkrėsti.

„Apple“ teigė, kad pataisymai apsaugos „iPhone“ su iOS 15.7 ar senesne versija, kuri rugsėjį paseno. Naujesnėse operacinės sistemos versijose yra kitų patobulinimų, dėl kurių ji nėra atspari atakoms. „Apple“ teigė, kad 90 procentų klientų, pirkusių įrenginius per pastaruosius ketverius metus, atnaujino „iOS 16“, naujausią pagrindinę versiją.

READ „Galaxy Z Fold 6“ dizainas buvo atskleistas fotografuojant stambiu planu

„Kaspersky“ dėkoja „Apple“ už tai, kad su ja analizavo ir ištaisė trūkumus.

„Kaspersky“ praeityje atskleidė keletą sudėtingesnių šnipinėjimo įrankių, su kuriais, kaip žinoma, dirbo NSA, įskaitant kai kuriuos, susijusius su „Stuxnet“, kuris sutrikdė Irano urano sodrinimo įrankius.

JAV pareigūnai vėliau sakė, kad „Kaspersky“ vartotojų antivirusinė programinė įranga buvo naudojama slaptai medžiagai išgauti iš žvalgybos pareigūno namų kompiuterio. „Kaspersky“ buvo uždrausta dirbti federalinėse agentūrose, o jos JAV rinkos dalis smarkiai sumažėjo.

Trianguliacijoje naudojama infekcijos technika yra panaši į tą, kurią naudoja NSO ir kiti aukščiausios klasės šnipinėjimo programų pardavėjai. Baltieji rūmai ir kiti JAV pareigūnai įtraukė NSO į juodąjį sąrašą dėl bendravimo su represinėmis vyriausybėmis, kurios tada šnipinėjo nekaltus piliečius.