Kaspersky hatte zuvor erklärt, dass der Angriff durch das Versenden einer iMessage mit einem schädlichen Anhang erfolgreich war. Ohne diese Nachricht jemals zu sehen, wäre der Benutzer des Telefons infiziert und der Angreifer könnte einen Code seiner Wahl ausführen. Die Infektion verschwindet, wenn Benutzer ihre Telefone aus- und wieder einschalten, was Verbraucher laut Experten in regelmäßigen Abständen tun sollten. Auch der optionale Lockdown-Modus von Apple blockierte Angriffe.
Am Mittwoch gab Kaspersky weitere Einzelheiten bekannt und sagte, dass der nach der Infektion installierte Schadcode über 24 Befehle verfügte, darunter das Extrahieren von Passwörtern aus dem Schlüsselbund von Apple, das Überwachen von Websites sowie das Ändern oder Exportieren von Dateien.
„Während wir uns mit dem Angriff befassten, entdeckten wir ein hochentwickeltes iOS-Implantat, das viele merkwürdige Anomalien aufwies“, sagte Georgy Kuchrin von Kaspersky, einer von drei Apple-Mitarbeitern für die Entdeckung der Schwachstellen. Kaspersky nannte den Angriff Triangulation und hat zusammen mit anderen Tools veröffentlicht, um zu überprüfen, ob Geräte infiziert sind.
Apple sagte, dass die Korrekturen iPhones mit iOS 15.7 oder früher schützen werden, das im September veraltet ist. Neuere Versionen des Betriebssystems enthalten weitere Verbesserungen, die es unempfindlich gegen Angriffe machen. Apple gab an, dass 90 Prozent der Kunden, die in den letzten vier Jahren Geräte gekauft haben, auf iOS 16, die neueste Hauptversion, aktualisiert haben.
Kaspersky dankt Apple für die Zusammenarbeit bei der Analyse und Behebung der Fehler.
Kaspersky hat in der Vergangenheit eine Reihe ausgefeilterer Spionagetools offengelegt, an denen die NSA bekanntermaßen gearbeitet hat, darunter einige im Zusammenhang mit Stuxnet, das die Urananreicherungstools des Iran lahmgelegt hat.
US-Beamte sagten später, dass die Verbraucher-Antivirensoftware von Kaspersky verwendet worden sei, um geheimes Material vom Heimcomputer eines Geheimdienstoffiziers zu extrahieren. Kaspersky wurde aus Bundesbehörden verbannt und sein Marktanteil in den USA ist stark zurückgegangen.
Die bei Triangulation verwendete Infektionstechnik ähnelt der von NSO und anderen High-End-Spyware-Anbietern verwendeten. Das Weiße Haus und andere US-Beamte setzten NSO auf die schwarze Liste, weil es mit repressiven Regierungen zu tun hatte, die dann unschuldige Bürger ausspionierten.
„Bier-Geek. Der böse Ninja der Popkultur. Kaffee-Stipendiat fürs Leben. Professioneller Internet-Lehrer. Fleisch-Lehrer.“
