Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Vesti, 02.06.2023, 08:30 AM

Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Ruska tajna služba FSB tvrdi da je otkrila špijunsku operaciju iza koje stoje Sjedinjene Američke Države, i malver za iPhone koji koristi „nepoznate ranjivosti softvera koje je dozvolio proizvođač“.

U saopštenju FSB-a koje je preneo moskovski dnevni list Komersant, navodi se da je zaraženo na hiljade uređaja, ne samo ruskih, već i telefoni osoblja ambasada u Rusiji, uključujući nekoliko zemalja članica NATO, Izrael, Siriju i Kinu.

FSB tvrdi da je otkrio američku obaveštajnu operaciju sprovedenu pomoću nepoznatog malvera za iPhone koji je iskoristio „propuste softvera koje je dozvolio proizvođač. U suštini, to ukazuje na zaveru između međunarodne zajednice i Applea.“

U martu ove godine, Kremlj je preporučio svim zaposlenima i članovima administracije predsednika da svoje iPhone uređaje zamene pametnim telefonima drugih proizvođača i sa drugim operativnim sistemom i da, ako je moguće, u potpunosti odustanu i od tehnologije proizvedene u Americi.

Rojters je preneo da FSB optužuje američku agenciju za nacionalnu bezbednost (NSA) za zaveru sa Appleom.

„Prikupljanje skrivenih podataka obavljeno je kroz softverske ranjivosti mobilnih telefona proizvedenih u SAD“, navodi se u saopštenju ruskog ministarstva spoljnih poslova. „Američke obaveštajne službe decenijama koriste IT korporacije za prikupljanje podataka o korisnicima interneta bez njihovog znanja“, reklo je ministarstvo, aludirajući na otkrića uzbunjivača Edvarda Snoudena iz 2013. godine.

Istog dana kada je Komersant preneo saopštenje FSB-a, kompanija Kaspersky je objavila da je njihov tim analitičara „primetio sumnjivu aktivnost koja potiče sa nekoliko telefona sa iOS-om“. Oni su rekli da su iOS uređaji na njhovoj mreži hakovani i da je na njima instaliran malver pomoću iMessage eksploatacije bez klika. Isporučivanjem poruke iskorišćava se ranjivost koja dovodi do izvršavanja koda bez potrebe za interakcijom korisnika, što dovodi do preuzimanja dodatnog zlonamernog koda sa servera napadača. Nakon toga, poruka i prilog se brišu sa uređaja. Na uređaju ostaje malver koji sa root privilegijama prikuplja korisničke podatke i izvršava komande koje šalju napadači.

Istraživači su rekli da najstariji slučaj infekcije datira iz 2019. godine i da su napadi i dalje u toku.

Kaspersky je kampanju nazvao Operacija Triangulacija i pozvao sve koji znaju više o njoj da podele informacije sa kompanijom.

Pošto je nemoguće analizirati iOS sa uređaja, Kaspersky je koristio Mobile Verification Toolkit da bi napravio rezervne kopije sistemskih fajlova zaraženih iPhone uređaja kako bi došao do informacija o napadu i funkcijama malvera.

Iako malver pokušava da izbriše tragove napada sa uređaja, on ipak ostavlja znake infekcije, kao što su modifikacije sistemskih fajlova koje sprečavaju instalaciju ažuriranja iOS-a.

Najnovija verzija iOS-a koja je zaražena malverom je iOS 15.7. Najnovije izdanje iOS-a nosi oznaku 16.5, možda je već popravilo ranjivost korišćenu u ovim napadima.

Kaspersky napominje da APT set alata koji napadači ostavljaju na uređaju nema mehanizme postojanosti, tako da bi ga restartovanje zaustavilo.

Kaspersky je rekao da ne mogu da potvrde da su njihovo otkriće i izveštaj FSB-a povezani, jer nemaju tehničke detalje vladine istrage. Međutim, ruski CERT je objavio upozorenje povezujući izjavu FSB-a sa izveštajem Kasperskog.

Foto: energepic.com / Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple ažurira sistem upozorenja o špijunskom softveru

Apple ažurira sistem upozorenja o špijunskom softveru

Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje

Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera

Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera

Hakeri sve više koriste YouTube za distribuciju malvera za krađu informacija (infostealer) prisvajanjem legitimnih kanala, ali i korišćenjem sops... Dalje

Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne

Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne

Grupa istraživača sa katedre za računarske nauke Univerziteta Aalto u Finskoj objavila je rezultate studije prema kojima je „praktično je ne... Dalje

LG Smart televizori imaju nedostatke koje hakeri mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajima

LG Smart televizori imaju nedostatke koje hakeri mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajima

Istraživači iz kompanije Bitdefender otkrili su nekoliko bezbednosnih nedostataka u LG WebOS, operativnom sistemu koji pokreće LG televizore, od k... Dalje

Američka vlada krivi Microsoft za niz propusta koji su kineskim hakerima omogućili krađu mejlova državnih zvaničnika

Američka vlada krivi Microsoft za niz propusta koji su kineskim hakerima omogućili krađu mejlova državnih zvaničnika

Microsoft još uvek ne zna kako su hakeri kineske vlade upali u njihove sisteme i pristupili mejlovima visokih zvaničnika američke vlade. U izvešta... Dalje