Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Vesti, 02.06.2023, 08:30 AM

Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Ruska tajna služba FSB tvrdi da je otkrila špijunsku operaciju iza koje stoje Sjedinjene Američke Države, i malver za iPhone koji koristi „nepoznate ranjivosti softvera koje je dozvolio proizvođač“.

U saopštenju FSB-a koje je preneo moskovski dnevni list Komersant, navodi se da je zaraženo na hiljade uređaja, ne samo ruskih, već i telefoni osoblja ambasada u Rusiji, uključujući nekoliko zemalja članica NATO, Izrael, Siriju i Kinu.

FSB tvrdi da je otkrio američku obaveštajnu operaciju sprovedenu pomoću nepoznatog malvera za iPhone koji je iskoristio „propuste softvera koje je dozvolio proizvođač. U suštini, to ukazuje na zaveru između međunarodne zajednice i Applea.“

U martu ove godine, Kremlj je preporučio svim zaposlenima i članovima administracije predsednika da svoje iPhone uređaje zamene pametnim telefonima drugih proizvođača i sa drugim operativnim sistemom i da, ako je moguće, u potpunosti odustanu i od tehnologije proizvedene u Americi.

Rojters je preneo da FSB optužuje američku agenciju za nacionalnu bezbednost (NSA) za zaveru sa Appleom.

„Prikupljanje skrivenih podataka obavljeno je kroz softverske ranjivosti mobilnih telefona proizvedenih u SAD“, navodi se u saopštenju ruskog ministarstva spoljnih poslova. „Američke obaveštajne službe decenijama koriste IT korporacije za prikupljanje podataka o korisnicima interneta bez njihovog znanja“, reklo je ministarstvo, aludirajući na otkrića uzbunjivača Edvarda Snoudena iz 2013. godine.

Istog dana kada je Komersant preneo saopštenje FSB-a, kompanija Kaspersky je objavila da je njihov tim analitičara „primetio sumnjivu aktivnost koja potiče sa nekoliko telefona sa iOS-om“. Oni su rekli da su iOS uređaji na njhovoj mreži hakovani i da je na njima instaliran malver pomoću iMessage eksploatacije bez klika. Isporučivanjem poruke iskorišćava se ranjivost koja dovodi do izvršavanja koda bez potrebe za interakcijom korisnika, što dovodi do preuzimanja dodatnog zlonamernog koda sa servera napadača. Nakon toga, poruka i prilog se brišu sa uređaja. Na uređaju ostaje malver koji sa root privilegijama prikuplja korisničke podatke i izvršava komande koje šalju napadači.

Istraživači su rekli da najstariji slučaj infekcije datira iz 2019. godine i da su napadi i dalje u toku.

Kaspersky je kampanju nazvao Operacija Triangulacija i pozvao sve koji znaju više o njoj da podele informacije sa kompanijom.

Pošto je nemoguće analizirati iOS sa uređaja, Kaspersky je koristio Mobile Verification Toolkit da bi napravio rezervne kopije sistemskih fajlova zaraženih iPhone uređaja kako bi došao do informacija o napadu i funkcijama malvera.

Iako malver pokušava da izbriše tragove napada sa uređaja, on ipak ostavlja znake infekcije, kao što su modifikacije sistemskih fajlova koje sprečavaju instalaciju ažuriranja iOS-a.

Najnovija verzija iOS-a koja je zaražena malverom je iOS 15.7. Najnovije izdanje iOS-a nosi oznaku 16.5, možda je već popravilo ranjivost korišćenu u ovim napadima.

Kaspersky napominje da APT set alata koji napadači ostavljaju na uređaju nema mehanizme postojanosti, tako da bi ga restartovanje zaustavilo.

Kaspersky je rekao da ne mogu da potvrde da su njihovo otkriće i izveštaj FSB-a povezani, jer nemaju tehničke detalje vladine istrage. Međutim, ruski CERT je objavio upozorenje povezujući izjavu FSB-a sa izveštajem Kasperskog.

Foto: energepic.com / Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje