Kaspersky zei eerder dat de aanval slaagde door een iMessage te sturen met daarin een kwaadaardige bijlage. Zonder dit bericht ooit te zien, zou de gebruiker van de telefoon geïnfecteerd zijn en zou de aanvaller code van zijn keuze kunnen uitvoeren. De infectie verdwijnt wanneer gebruikers hun telefoon uit- en weer aanzetten, wat volgens experts regelmatig zou moeten gebeuren. De optionele Lockdown-modus van Apple blokkeerde ook aanvallen.
Woensdag gaf Kaspersky meer details en zei dat de kwaadaardige code die na infectie werd geïnstalleerd 24 commando’s had, waaronder het extraheren van wachtwoorden uit Apple’s Keychain, het monitoren van websites en het wijzigen of exporteren van bestanden.
“Terwijl we ons in de aanval verdiepten, ontdekten we een geavanceerd iOS-implantaat dat veel merkwaardige afwijkingen vertoonde”, zegt Georgy Kuchrin van Kaspersky, een van de drie Apple-credits voor het ontdekken van de kwetsbaarheden. Kaspersky noemde de aanval triangulatie, en het en anderen hebben tools uitgebracht om te controleren of apparaten zijn geïnfecteerd.
Apple zei dat de fixes iPhones met iOS 15.7 of eerder zullen beschermen, die in september achterhaald zijn. Nieuwere versies van het besturingssysteem bevatten andere verbeteringen die het ongevoelig maken voor aanvallen. Apple zei dat 90 procent van de klanten die in de afgelopen vier jaar apparaten hebben gekocht, is geüpdatet naar iOS 16, de nieuwste hoofdversie.
Kaspersky bedankt Apple voor de samenwerking om de fouten te analyseren en op te lossen.
Kaspersky heeft in het verleden een aantal van de meer geavanceerde spionagetools onthuld waaraan de NSA bekend heeft gewerkt, waaronder enkele die verband houden met Stuxnet, dat de Iraanse uraniumverrijkingstools verstoorde.
Amerikaanse functionarissen zeiden later dat Kaspersky’s antivirussoftware voor consumenten was gebruikt om geheim materiaal uit de thuiscomputer van een inlichtingenofficier te halen. Kaspersky is verbannen uit federale agentschappen en zijn marktaandeel in de VS is gekelderd.
De infectietechniek die bij triangulatie wordt gebruikt, is vergelijkbaar met die van NSO en andere geavanceerde spywareleveranciers. Het Witte Huis en andere Amerikaanse functionarissen hebben NSO op de zwarte lijst gezet omdat het te maken had met repressieve regeringen die vervolgens onschuldige burgers bespioneerden.
“Hipster-Friendly Explorer. Award-Winning Coffee Fanatic. Analyst. Problem Solver. Troublemaker.”
More Stories
Elon Musk zegt dat een nieuwe OpenAI-demo hem gefrustreerd maakte
Eerste recensies van de M2 iPad Air noemen het ‘de iPad die je kunt hebben’
Assassin’s Creed Red heet nu officieel Assassin’s Creed Shadows en de open-wereldgame die zich afspeelt in Japan wordt deze week eindelijk onthuld