Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Vesti, 02.06.2023, 08:30 AM

Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Ruska tajna služba FSB tvrdi da je otkrila špijunsku operaciju iza koje stoje Sjedinjene Američke Države, i malver za iPhone koji koristi „nepoznate ranjivosti softvera koje je dozvolio proizvođač“.

U saopštenju FSB-a koje je preneo moskovski dnevni list Komersant, navodi se da je zaraženo na hiljade uređaja, ne samo ruskih, već i telefoni osoblja ambasada u Rusiji, uključujući nekoliko zemalja članica NATO, Izrael, Siriju i Kinu.

FSB tvrdi da je otkrio američku obaveštajnu operaciju sprovedenu pomoću nepoznatog malvera za iPhone koji je iskoristio „propuste softvera koje je dozvolio proizvođač. U suštini, to ukazuje na zaveru između međunarodne zajednice i Applea.“

U martu ove godine, Kremlj je preporučio svim zaposlenima i članovima administracije predsednika da svoje iPhone uređaje zamene pametnim telefonima drugih proizvođača i sa drugim operativnim sistemom i da, ako je moguće, u potpunosti odustanu i od tehnologije proizvedene u Americi.

Rojters je preneo da FSB optužuje američku agenciju za nacionalnu bezbednost (NSA) za zaveru sa Appleom.

„Prikupljanje skrivenih podataka obavljeno je kroz softverske ranjivosti mobilnih telefona proizvedenih u SAD“, navodi se u saopštenju ruskog ministarstva spoljnih poslova. „Američke obaveštajne službe decenijama koriste IT korporacije za prikupljanje podataka o korisnicima interneta bez njihovog znanja“, reklo je ministarstvo, aludirajući na otkrića uzbunjivača Edvarda Snoudena iz 2013. godine.

Istog dana kada je Komersant preneo saopštenje FSB-a, kompanija Kaspersky je objavila da je njihov tim analitičara „primetio sumnjivu aktivnost koja potiče sa nekoliko telefona sa iOS-om“. Oni su rekli da su iOS uređaji na njhovoj mreži hakovani i da je na njima instaliran malver pomoću iMessage eksploatacije bez klika. Isporučivanjem poruke iskorišćava se ranjivost koja dovodi do izvršavanja koda bez potrebe za interakcijom korisnika, što dovodi do preuzimanja dodatnog zlonamernog koda sa servera napadača. Nakon toga, poruka i prilog se brišu sa uređaja. Na uređaju ostaje malver koji sa root privilegijama prikuplja korisničke podatke i izvršava komande koje šalju napadači.

Istraživači su rekli da najstariji slučaj infekcije datira iz 2019. godine i da su napadi i dalje u toku.

Kaspersky je kampanju nazvao Operacija Triangulacija i pozvao sve koji znaju više o njoj da podele informacije sa kompanijom.

Pošto je nemoguće analizirati iOS sa uređaja, Kaspersky je koristio Mobile Verification Toolkit da bi napravio rezervne kopije sistemskih fajlova zaraženih iPhone uređaja kako bi došao do informacija o napadu i funkcijama malvera.

Iako malver pokušava da izbriše tragove napada sa uređaja, on ipak ostavlja znake infekcije, kao što su modifikacije sistemskih fajlova koje sprečavaju instalaciju ažuriranja iOS-a.

Najnovija verzija iOS-a koja je zaražena malverom je iOS 15.7. Najnovije izdanje iOS-a nosi oznaku 16.5, možda je već popravilo ranjivost korišćenu u ovim napadima.

Kaspersky napominje da APT set alata koji napadači ostavljaju na uređaju nema mehanizme postojanosti, tako da bi ga restartovanje zaustavilo.

Kaspersky je rekao da ne mogu da potvrde da su njihovo otkriće i izveštaj FSB-a povezani, jer nemaju tehničke detalje vladine istrage. Međutim, ruski CERT je objavio upozorenje povezujući izjavu FSB-a sa izveštajem Kasperskog.

Foto: energepic.com / Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road

Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road

Američki predsednik Donald Tramp održao je reč i pomilovao poznatog sajber kriminalca Rosa Ulbrihta, koji je ranije osuđen na doživotni zatvor. P... Dalje

Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki

Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki

Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki is... Dalje

Ruski hakeri koriste WhatsApp za napade na diplomate

Ruski hakeri koriste WhatsApp za napade na diplomate

Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diploma... Dalje

Hakeri koriste slike i generativnu veštačku inteligenciju za širenje malvera putem mejlova

Hakeri koriste slike i generativnu veštačku inteligenciju za širenje malvera putem mejlova

Sajber kriminalci primenjuju nove tehnike kojima zaobilaze skenere elektronske pošte, kao što je ugrađivanje malvera u slike ili korišćenje GenA... Dalje

Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole

Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole

Skoro polovina osetljivih podataka koji zaposleni unose u AI alate kao što je ChatGPT uključuje osetljive informacije o klijentima, pokazalo je novo... Dalje