„Sobald die Sicherheit von iOS verletzt wurde, ist es wirklich schwierig, diese Angriffe zu erkennen“, sagt Wardle, der früher bei der NSA arbeitete. Gleichzeitig fügt er jedoch hinzu, dass Angreifer davon ausgehen müssten, dass eine dreiste Kampagne gegen Kaspersky irgendwann entdeckt würde. „Meiner Meinung nach wäre das für einen NSA-Angriff schlampig“, sagt er. „Aber es zeigt, dass entweder das Hacken von Kaspersky für den Angreifer unglaublich wertvoll war oder dass wer auch immer das war, wahrscheinlich auch andere iOS Zero Days hat.“ Wenn Sie nur einen Exploit haben, riskieren Sie nicht Ihren einzigen Remote-Angriff auf iOS, um Kaspersky zu hacken.“
Die NSA lehnte die Bitte von WIRED um einen Kommentar zur FSB-Ankündigung oder zu Kasperskys Erkenntnissen ab.
Mit der Veröffentlichung von iOS 16 im September 2022 führte Apple eine spezielle Sicherheitseinstellung für das mobile Betriebssystem namens Lockdown Mode ein, die die Benutzerfreundlichkeit und den Zugriff auf Funktionen, die in Diensten wie iMessage und Apples WebKit möglicherweise nicht zugänglich sind, absichtlich einschränkt. Es ist nicht bekannt, ob der Lockdown-Modus die von Kaspersky beobachteten Angriffe verhindert hätte.
Die angebliche Entdeckung von Apples Absprachen mit US-Geheimdiensten durch die russische Regierung „bezeugt die enge Zusammenarbeit des amerikanischen Unternehmens Apple mit den nationalen Geheimdiensten, insbesondere der US-amerikanischen NSA, und bestätigt die erklärte Politik, die Vertraulichkeit personenbezogener Daten von Nutzern zu gewährleisten.“ „Apple-Geräte sind nicht wahr“, heißt es eine FSB-Erklärungund fügte hinzu, dass es der NSA und „Partnern bei antirussischen Aktivitäten“ ermöglichen würde, „jede Person, die für das Weiße Haus von Interesse ist“, sowie US-Bürger ins Visier zu nehmen.
Der FSB-Erklärung waren keine technischen Details der beschriebenen NSA-Spionagekampagne oder Beweise dafür beigefügt, dass Apple daran beteiligt war.
Apple hat sich in der Vergangenheit stark dem Druck widersetzt, US-Strafverfolgungsbehörden oder Geheimdiensten eine „Hintertür“ oder eine andere Schwachstelle bereitzustellen. Am deutlichsten wurde diese Haltung im Jahr 2016 in Apples viel beachtetem Showdown mit dem FBI zum Ausdruck gebracht, bei dem es um die Forderung des FBI ging, Apple solle bei der Entschlüsselung eines iPhones mithelfen, das vom Massenschützen Syed Rizwan Farook aus San Bernardino verwendet wurde. Die Pattsituation endete erst, als das FBI eine eigene Methode fand, mit dem auf den Speicher des iPhones zuzugreifen Hilfe des australischen Cybersicherheitsunternehmens Azimuth.
Obwohl die Ankündigung am selben Tag erfolgte wie die Behauptungen des FSB, hat Kaspersky bisher keine Behauptungen aufgestellt, dass die Hacker der Operation Triangulation, die das Unternehmen ins Visier genommen hatten, im Auftrag der NSA gearbeitet hätten. Sie haben den Hackerangriff auch nicht der Equation Group zugeschrieben, Kasperskys Name für die staatlich geförderten Hacker, die das Unternehmen zuvor mit hochentwickelter Malware wie Stuxnet und Duqu in Verbindung gebracht hat, Tools, von denen allgemein angenommen wird, dass sie von der NSA und US-Verbündeten entwickelt und eingesetzt wurden.
Kaspersky sagte in einer Erklärung gegenüber WIRED: „Angesichts der Komplexität der Cyberspionagekampagne und der Komplexität der Analyse der iOS-Plattform werden weitere Untersuchungen sicherlich weitere Details zu dieser Angelegenheit offenbaren.“
Natürlich hätten US-Geheimdienste und US-Verbündete allen Grund, Kaspersky über die Schulter schauen zu wollen. Abgesehen von jahrelangen Warnungen der US-Regierung Da Kaspersky Verbindungen zur russischen Regierung unterhält, haben die Forscher des Unternehmens seit langem ihre Bereitschaft unter Beweis gestellt, Hacking-Kampagnen aufzuspüren und aufzudecken Westliche Regierungen was westliche Cybersicherheitsfirmen nicht tun. Tatsächlich enthüllte Kaspersky im Jahr 2015, dass das eigene Netzwerk von Hackern gehackt worden war, die eine Variante der Duqu-Malware verwendeten, was auf eine Verbindung zur Equation Group – und damit möglicherweise zur NSA – schließen lässt.
Diese Geschichte, kombiniert mit der Raffinesse der Malware, die es auf Kaspersky abgesehen hat, lässt darauf schließen, dass die Behauptungen des FSB zwar wild sind, es aber gute Gründe für die Annahme gibt, dass die Eindringlinge von Kaspersky Verbindungen zu einer Regierung haben könnten. Aber wenn Sie einen der weltweit produktivsten Aufspürer staatlich geförderter Hacker hacken – selbst mit nahtloser, schwer zu erkennender iPhone-Malware –, müssen Sie früher oder später damit rechnen, erwischt zu werden.