Rusya, Apple ve ABD istihbarat teşkilatlarını iPhone’larını hackleyerek diplomatlarını gözetlemek için işbirliği yapmakla suçladı.
Federal Güvenlik Servisi (FSB), Rus diplomatlara ait binlerce Apple cihazına bilinmeyen bir kötü amaçlı yazılım bulaştığını belirten bir açıklama yaptı.
Ayrı bir gelişmede, önde gelen antivirüs firması Kaspersky, Rusya’nın bilgisayar güvenlik dairesinin ilkiyle bağlantılı olduğunu söylediği, iOS cihazlarına yönelik başka bir saldırı bildirdi.
Kaspersky raporu
Kaspersky sözcüsü söyledi Kayıt “Bildirilen teknik ayrıntıların olmaması nedeniyle” güvenlik şirketi FSB’den gelen tüm bulguları doğrulayamadı.
Şirketin CEO’su Eugene Kaspersky, bildirdiği saldırının “son derece karmaşık” ve “profesyonel olarak hedeflendiğini” söyledi ve “hem üst hem de orta yönetimden şirket çalışanlarının birkaç düzine iPhone’unun etkilendiğini” ekledi.
FSB, kötü amaçlı yazılımın Rusya dışındaki cihazları ve Rusya’daki diplomatik misyonlara ve büyükelçiliklere kayıtlı SIM kart kullanan kablosuz aboneleri de hedef aldığını söyledi. Buna, bazı NATO bloğu ülkeleri ile İsrail, Suriye ve Çin’de bulunan kullanıcılara ait olanlar da dahildir.
NSA, Rusya’nın Rusya hakkında casusluk yapmak için Apple ile işbirliği yaptığı yönündeki suçlaması hakkında yorum yapmayı reddetti. Bir Apple sözcüsü, “Hükümetle herhangi bir Apple ürününe arka kapı yerleştirmek için asla çalışmadık ve asla çalışmayacağız” dedi.
Rusya Dışişleri Bakanlığı da ABD’nin küresel gözetim yürüttüğünü belirterek, “kendisini kanunların üstüne koyduğunu. Hiçbir devletin teknolojik yeteneklerini kötüye kullanma hakkına sahip olmadığını” sözlerine ekledi.
Bu yılın Mart ayında, Cumhurbaşkanlığı İdaresi Birinci Genelkurmay Başkan Yardımcısı Sergei Kiriyenko, Rus yetkililere, batı istihbaratı tarafından hacklenme riski algısı nedeniyle iPhone’larından kurtulmalarını söyledi.
Kaspersky’nin raporunda, saldırının izi 2019 yılına kadar uzanıyor ve kötü amaçlı yazılımın başarılı bir şekilde saldırabileceği en fazla sürüm iOS 15.7. Başlangıç olarak, kötü niyetli ekleri olan mesajlar, hedeflerini istismar edebilen iMessage aracılığıyla gönderilir. Herhangi bir kullanıcı etkileşimi olmadan, casus yazılım daha sonra çalıştırabilir ve fotoğraflar, kayıtlar, coğrafi konum ve etkinlik verileri dahil olmak üzere hassas bilgileri cihazdan çıkarabilir.
Aygıtın yeniden başlatılması casus yazılımı temizlemez ve kötü amaçlı yazılımı ilk gönderen mesaj ve ek, tüm izleri kaldırmak için silinir. Kaspersky, bulaşmanın bir göstergesinin iOS’u daha yeni sürümlere güncelleyememek olduğunu söyledi.