Kaspersky disse anteriormente que o ataque teve sucesso ao enviar um iMessage que continha um anexo malicioso. Sem nunca ver esta mensagem, o usuário do telefone seria infectado e o invasor poderia executar o código de sua escolha. A infecção desaparecerá quando os usuários desligarem e ligarem seus telefones novamente, o que os especialistas dizem que os consumidores devem fazer em intervalos regulares. O modo de bloqueio opcional da Apple também bloqueou ataques.
Na quarta-feira, a Kaspersky forneceu mais detalhes, dizendo que o código malicioso instalado após a infecção tinha 24 comandos, incluindo extração de senhas do chaveiro da Apple, monitoramento de sites e modificação ou exportação de arquivos.
“Enquanto investigamos o ataque, descobrimos um implante iOS sofisticado que mostrava muitas anomalias curiosas”, disse Georgy Kuchrin, da Kaspersky, um dos três créditos da Apple por descobrir as vulnerabilidades. A Kaspersky chamou o ataque de Triangulação, e ele e outros lançaram ferramentas para verificar se os dispositivos estão infectados.
A Apple disse que as correções protegerão os iPhones com iOS 15.7 ou anterior, que se tornou obsoleto em setembro. Versões mais recentes do sistema operacional contêm outras melhorias que o tornam imune a ataques. A Apple disse que 90% dos clientes que compraram dispositivos nos últimos quatro anos atualizaram para o iOS 16, a versão principal mais recente.
A Kaspersky agradece à Apple por trabalhar com ela para analisar e corrigir as falhas.
A Kaspersky divulgou no passado uma série de ferramentas de espionagem mais sofisticadas nas quais a NSA trabalhou, incluindo algumas relacionadas ao Stuxnet, que interrompeu as ferramentas de enriquecimento de urânio do Irã.
Funcionários dos EUA disseram mais tarde que o software antivírus de consumidor da Kaspersky havia sido usado para extrair material confidencial do computador doméstico de um oficial de inteligência. A Kaspersky foi banida das agências federais e sua participação no mercado americano despencou.
A técnica de infecção usada no Triangulation é semelhante à usada pelo NSO e outros fornecedores de spyware de última geração. A Casa Branca e outras autoridades americanas colocaram o NSO na lista negra por lidar com governos repressivos que então espionavam cidadãos inocentes.
“Introvert. Communicator. TV fanatic. Typical coffee advocate. Proud music expert. Annoyingly humble student.”