Setzt die US-Regierung in Russland iOS-Spyware ein? Das ist der Vorwurf aus dem Kreml, nachdem neu entdeckte Spyware „mehrere Dutzend iPhones“ von Mitarbeitern des Antiviren-Anbieters Kaspersky infiziert hatte.
Entsprechend CEO Eugene Kaspersky(Öffnet in einem neuen Fenster)infizierte die Spyware die iPhones über iMessage über einen Anhang, der eine „Reihe“ bisher unbekannter Schwachstellen in iOS ausnutzen konnte.
„Ohne jegliche Benutzerinteraktion löst die Nachricht eine Schwachstelle aus, die zur Codeausführung führt“, warnte das Unternehmen in einem Bericht(Öffnet in einem neuen Fenster). Diese Codeausführung kann dazu führen, dass ein iPhone zusätzliche Komponenten herunterlädt, um das Gerät heimlich zu kapern, wodurch der Ersteller der Spyware Mikrofonaufnahmen initiieren, Fotos plündern und andere Daten stehlen kann.
Allerdings wissen wir immer noch nicht viel über die Spyware, die den Namen Operation Triangulation trägt. Kaspersky sagt, die Untersuchung des Vorfalls laufe noch, das in Moskau ansässige Unternehmen weist jedoch darauf hin, dass die Spyware offenbar neu sei.
„Wichtig: Die bei Operation Triangulation beobachteten Aktivitäten überschneiden sich nicht mit bereits bekannten iOS-Kampagnen wie Pegasus, Predator oder Reign“, sagte der CEO und spielte damit auf berüchtigte Spyware-Varianten israelischer Spyware-Händler wie NSO Group, Intellexa und QuaDream an .
Kurioserweise bemerkte Kaspersky auch: „Wir sind ziemlich zuversichtlich, dass Kaspersky nicht das Hauptziel dieses Cyberangriffs war.“ Die kommenden Tage werden mehr Klarheit und weitere Details zur weltweiten Verbreitung der Spyware bringen.“
Kaspersky verzichtete darauf, die Spyware irgendeiner Gruppe zuzuordnen, doch der Kreml war schnell dabei, die Schuld dafür verantwortlich zu machen. Russlands Föderaler Sicherheitsdienst (FSB) angekündigt(Öffnet in einem neuen Fenster) Es deckte „eine Aufklärungsoperation amerikanischer Geheimdienste auf, die mit Apple-Mobilgeräten durchgeführt wurde“.
„Es wurde festgestellt, dass mehrere tausend Geräte dieser Marke infiziert waren“, teilte das FSB mit. „Zusätzlich zu inländischen Teilnehmern wurden Infektionsfälle bei ausländischen Nummern und bei Teilnehmern festgestellt, die SIM-Karten verwenden, die bei diplomatischen Vertretungen und Botschaften in Russland registriert sind, darunter NATO-Länder, postsowjetische Länder sowie Israel, Südafrika und China.“ ”
Der russische Geheimdienst geht nun sogar so weit, Apple eine enge Zusammenarbeit mit US-Geheimdiensten vorzuwerfen. Apple reagierte nicht sofort auf eine Anfrage nach einem Kommentar, aber es erzählt Reuters(Öffnet in einem neuen Fenster) Es habe „nie mit einer Regierung zusammengearbeitet, um eine Hintertür in ein Apple-Produkt einzubauen, und wird es auch nie tun.“ (Apple hat sich insbesondere mit dem FBI über den Zugriff auf ein iPhone des San-Bernardino-Attentäters gestritten.)
Von unseren Redakteuren empfohlen
Während der FSB Kaspersky in seiner Ankündigung nicht erwähnte, sagte der Antivirenanbieter gegenüber PCMag: „Wir sind uns dieser Ankündigung bewusst. Obwohl uns bisher keine technischen Details zu den vom FSB gemeldeten Daten vorliegen, hat das Russische Nationale Koordinierungszentrum für Computervorfälle (NCCCI) dies bereits dargelegt öffentliche Warnung(Öffnet in einem neuen Fenster) dass die Indikatoren für Kompromisse dieselben sind.“
Aber Kaspersky sagte, es habe Details über die ausgenutzten Schwachstellen mit dem Unternehmen geteilt. Es werden also wahrscheinlich Patches auf dem Weg sein. Kaspersky sagte außerdem, dass die Spyware „keine Persistenz unterstützt, höchstwahrscheinlich aufgrund der Einschränkungen des Betriebssystems“. Dies deutet darauf hin, dass die Entwickler der Spyware die iPhones ständig neu infizierten.
Der Spyware-Vorfall gibt Anlass zur Sorge, dass Kaspersky möglicherweise schon seit einiger Zeit unter einer Kompromittierung leidet. Im eigenen Bericht des Unternehmens heißt es, dass die ältesten Spuren von Spyware-Infektionen bis ins Jahr 2019 zurückreichen und dass der Angriff weiterhin andauert und erfolgreich auf iOS 15.7 abzielt.
Vorerst sagt der CEO von Kaspersky: „Dank der ergriffenen Maßnahmen läuft das Unternehmen normal, Geschäftsprozesse und Benutzerdaten sind nicht beeinträchtigt und die Bedrohung wurde neutralisiert.“ Wir schützen Sie weiterhin wie immer.“
Gefällt Ihnen, was Sie gerade lesen?
Melden Sie sich an für SecurityWatch Newsletter mit unseren Top-Geschichten zum Thema Datenschutz und Sicherheit direkt in Ihren Posteingang.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, erklären Sie sich damit einverstanden Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können den Newsletter jederzeit abbestellen.